Một nhóm tin tặc Trung Quốc được cho là có liên quan đến một chiến dịch gián điệp mạng nhắm vào các tổ chức của quân đội và Chính phủ Việt Nam. Trang tin The Hacker News dẫn thông tin phân tích của hãng Kaspersky, cho biết như vậy hôm 6/4.
Theo các nhà phân tích của Kaspersky, các hoạt động của nhóm tin tặc nhắm vào Việt Nam được theo dõi trong khoảng thời gian từ tháng 6/2020 đến tháng 1/2021. Nhóm này sử dụng một cách gọi là DLL side-loading, một kỹ thuật tấn công trong đó một file DLL giả mạo có thể được nạp vào bộ nhớ của ứng dụng dẫn đến thực thi mã ngoài ý muốn và tránh được các bảo vệ chống virus thông thường được cài đặt trên máy tính.
Theo The Hacker News, 80% các tổ chức bị tấn công bởi nhóm tin tặc là các cơ quan, tổ chức thuộc Chính phủ hoặc quân đội ở Việt Nam hoặc có liên quan đến các lĩnh vực y tế, ngoại giao, giáo dục và chính trị. Ngoài ra, những nạn nhân khác được phát hiện là các tổ chức ở Trung Á và Thái Lan.
Các nhà nghiên cứu của Kaspersky nhận định những vụ tấn công của nhóm tin tặc này đã cho thấy một bước mới phức tạp hơn và “điều này báo hiệu rằng những nhóm tin tặc này có thể đang tìm cách mở rộng hoạt động của mình”. Kaspersky đánh giá,vào lúc này, các cuộc tấn công chỉ có tính địa phương nhưng rất có thể trong tương lai các cuộc tấn công như vậy sẽ được phát hiện ở các vùng và quốc gia khác trên thế giới.