Nhóm gián điệp mạng châu Á tấn công 70 cơ quan chính phủ toàn cầu

[404 Not Found]

Theo Palo Alto Networks, một nhóm gián điệp mạng mới có dấu hiệu hậu thuẫn nhà nước và xuất phát từ châu Á đã tiến hành các chiến dịch xâm nhập kéo dài trong suốt một năm qua, nhắm vào ít nhất 70 tổ chức thuộc khối chính phủ và hạ tầng trọng yếu tại 37 quốc gia.
​

Báo cáo của nhóm nghiên cứu Unit 42 cho biết, ngoài các vụ xâm nhập đã ghi nhận, nhóm này còn mở rộng hoạt động trinh sát trên quy mô toàn cầu. Chỉ trong hai tháng cuối năm 2025, hạ tầng chính phủ của 155 quốc gia đã nằm trong phạm vi theo dõi của tác nhân đe dọa này. Các nạn nhân bao gồm cơ quan thực thi pháp luật, kiểm soát biên giới, bộ tài chính và nhiều bộ ngành liên quan đến kinh tế, thương mại, tài nguyên và ngoại giao.

Hoạt động của nhóm đang được theo dõi dưới định danh TGR-STA-1030. Dù chưa xác định rõ quốc gia đứng sau, Palo Alto Networks đánh giá nhóm có nguồn gốc từ châu Á, dựa trên thời gian hoạt động, công cụ sử dụng và danh sách mục tiêu phù hợp với các ưu tiên chiến lược trong khu vực.

Theo đánh giá, nhóm gián điệp mạng này tập trung vào việc thu thập thông tin nhạy cảm phục vụ mục đích tình báo, bao gồm dữ liệu tài chính, hợp đồng kinh tế và các thông tin liên quan đến hoạt động của cơ quan nhà nước. Trong nhiều trường hợp, kẻ tấn công duy trì quyền truy cập vào hệ thống nạn nhân trong thời gian dài, cho thấy mục tiêu theo dõi và kiểm soát thông tin lâu dài.

Palo Alto Networks cảnh báo TGR-STA-1030 vẫn là mối đe dọa đáng lo ngại đối với các cơ quan chính phủ và hạ tầng trọng yếu trên toàn cầu, đặc biệt tại những quốc gia giữ vai trò quan trọng trong các quan hệ và sáng kiến kinh tế chiến lược.
​

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview