06:27 05 Tháng Tám 2021
Thế giới
URL rút ngắn
40
Theo dõi Sputnik trên

MOSKVA (Sputnik) - Kaspersky Lab đã phát hiện một chiến dịch gián điệp mạng quy mô lớn ở Đông Nam Á, dịch vụ báo chí của công ty cho biết.

Kaspersky Lab đã phát hiện một chiến dịch gián điệp mạng quy mô hiếm có ở Đông Nam Á. Trong số các nạn nhân có khoảng 100 tổ chức ở Myanmar và 1.400 tổ chức ở Philippines, kể cả các cơ quan chính phủ. Chiến dịch có tên LuminousMoth đã diễn ra ít nhất từ ​​tháng 10 năm 2020 - thông cáo cho biết.

Lây nhiễm thông qua lừa đảo bằng email (phishing)

Các nạn nhân nhận được thư điện tử có liên kết tới Dropbox (một trong những nơi lưu trữ tệp trên đám mây), tải xuống kho lưu trữ ở định dạng RAR có chứa tài liệu Word bị nhiễm vi rút. Sau khi chương trình độc hại được đưa vào hệ thống, nó sẽ lây lan sang các thiết bị khác trong mạng thông qua ổ USB di động, tạo các thư mục ẩn và chuyển tất cả các tệp từ thiết bị đó sang đó.

Ngoài ra, LuminousMoth sử dụng phiên bản Zoom giả mạo, cũng như công cụ đánh cắp cookie từ trình duyệt Chrome. Theo các chuyên gia của công ty, đứng sau hoạt động này là nhóm nói tiếng Trung HoneyMyte, chuyên thu thập dữ liệu địa chính trị và kinh tế ở châu Á và châu Phi.

Bà Maria Namestnikova, người đứng đầu trung tâm nghiên cứu Nga tại Kaspersky Lab, cho biết:

“Chiến dịch này khẳng định xu hướng mà chúng tôi đã quan sát trong năm qua: các nhóm nói tiếng Trung Quốc tạo ra các mô hình cấy ghép độc hại mới, hoạt động của họ đang gia tăng”.

Đọc thêm: