Ngày 18 tháng 5 năm 2023Ravie LakshmananChiến tranh mạng / Mối đe dọa Intel
Căng thẳng địa chính trị gia tăng giữa Trung Quốc và Đài Loan trong những tháng gần đây đã gây ra sự gia tăng đáng chú ý trong các cuộc tấn công mạng vào đảo quốc Đông Á này.
Trung tâm nghiên cứu nâng cao trellix cho biết trong một báo cáo mới: “Từ các email và URL độc hại cho đến phần mềm độc hại, sự căng thẳng giữa việc Trung Quốc tuyên bố Đài Loan là một phần lãnh thổ của mình và nền độc lập được duy trì của Đài Loan đã phát triển thành một đợt tấn công đáng lo ngại”.
Công ty an ninh mạng cho biết, các cuộc tấn công nhắm vào nhiều lĩnh vực khác nhau trong khu vực, chủ yếu được thiết kế để phân phối phần mềm độc hại và đánh cắp thông tin nhạy cảm, đồng thời cho biết thêm họ đã phát hiện ra lượng email độc hại tăng gấp bốn lần trong khoảng thời gian từ ngày 7 tháng 4 đến ngày 10 tháng 4. , 2023.
Một số ngành dọc bị ảnh hưởng nhiều nhất trong khoảng thời gian bốn ngày là kết nối mạng, sản xuất và hậu cần.
Hơn nữa, sự gia tăng đột biến của các email độc hại nhắm mục tiêu đến Đài Loan đã kéo theo sự gia tăng gấp 15 lần số lần phát hiện PlugX trong khoảng thời gian từ ngày 10 tháng 4 đến ngày 12 tháng 4 năm 2023, cho thấy rằng các mồi nhử lừa đảo hoạt động như một véc tơ truy cập ban đầu để thả thêm tải trọng.
PlugX, một trojan truy cập từ xa được phát hiện trong tự nhiên từ năm 2008, là một cửa hậu Windows đã được nhiều tác nhân đe dọa Trung Quốc sử dụng để kiểm soát các máy nạn nhân. Nó cũng được biết đến với việc sử dụng các kỹ thuật tải bên DLL để bay dưới radar.
“Kỹ thuật này bao gồm một chương trình hợp pháp tải tệp thư viện liên kết động độc hại (DLL) giả dạng là tệp DLL hợp pháp”, các nhà nghiên cứu của Trellix, Daksh Kapur và Leandro Velasco cho biết.
“Điều này cho phép thực thi mã độc tùy ý bỏ qua các biện pháp bảo mật tìm kiếm mã độc chạy trực tiếp từ một tệp thực thi.”
Bên cạnh PlugX, Trellix cho biết họ cũng đã xác định được các họ phần mềm độc hại khác như trojan Kryptik cũng như những kẻ đánh cắp như Zmutzy và FormBook nhắm mục tiêu vào quốc gia này.
Joseph Tal, phó chủ tịch cấp cao của Trung tâm nghiên cứu nâng cao Trellix, cho biết: “Trong vài năm qua, chúng tôi nhận thấy rằng xung đột địa chính trị là một trong những động lực chính dẫn đến các cuộc tấn công mạng vào nhiều ngành và tổ chức.
“Việc theo dõi các sự kiện địa chính trị có thể giúp các tổ chức dự đoán các cuộc tấn công mạng ở các quốc gia mà họ hoạt động.”
