Tin tặc TQ đã dùng độc chiêu này để tấn công các quan chức châu Âu

[TinNhanh247]

Theo báo cáo của Google và công ty an ninh mạng Proofpoint, 2 nhóm tin tặc Trung Quốc đã tấn công các quan chức châu Âu bằng những tệp đính kèm độc hại có tiêu đề liên quan đến Nga và Ukraine.

Theo đó, nhóm tin tặc Trung Quốc Mustang Panda đã tấn công các quan chức châu Âu bằng cách gửi email có chứa các tệp đính kèm độc hại với tiêu đề ‘Tình hình ở biên giới EU với Ukraine.zip’.

Khi người dùng giải nén tệp tin, phần mềm độc hại sẽ ngay lập tức được tải xuống và xâm nhập vào thiết bị.

Hiện tại, nhóm phân tích các mối đe dọa (viết tắt là TAG) đã thông báo đến các cơ quan có liên quan về vấn đề trên. “Việc nhắm mục tiêu vào các tổ chức châu Âu đã thể hiện sự thay đổi của nhóm tin tặc Mustang Panda, vốn chỉ tấn công các mục tiêu ở Đông Nam Á”, Google cho biết.

Tin tặc Trung Quốc tấn công các quan chức châu Âu bằng email lừa đảo. Ảnh minh họa

Trong khi đó, Proofpoint cho biết họ đã thấy nhóm tin tặc RedDelta hoạt động trở lại (trước đây có liên kết với Mustang Panda).

Vào ngày 28 tháng 2, khi các thành phố của Ukraine bị tấn công, nhóm tin tặc RedDelta đã sử dụng địa chỉ email bị tấn công của một nhà ngoại giao thuộc một quốc gia châu Âu và NATO, sau đó gửi các email có chứa phần mềm độc hại đến các cơ quan ngoại giao của một quốc gia khác.

Một lần nữa, tệp đính kèm độc hại có tiêu đề ‘Tình hình tại biên giới EU với Ukraine.zip’. Điều này cho thấy hoạt động của RedDelta và Mustang Panda có sự liên quan đến nhau, mục đích của những cuộc tấn công này dường như để cài cắm một công cụ cho phép tin tặc truy cập từ xa, được gọi là PlugX (trên máy tính của nạn nhân).

Ngoài ra, các nhà nghiên cứu của Proofpoint phát hiện RedDelta còn gửi email có chứa pixel theo dõi để kiểm tra xem nạn nhân đã mở email hay chưa. “Tiến độ hoạt động của các chiến dịch này, đặc biệt là các chiến dịch chống lại các chính phủ châu Âu đã tăng mạnh kể từ khi quân đội Nga bắt đầu tập trung ở biên giới Ukraine”, Proofpoint viết.

Mới tuần trước, Proofpoint cũng công bố thông tin về một nhóm tin tặc được cho là có liên quan đến Belarus, nhắm mục tiêu vào cuộc khủng hoảng của người tị nạn, với các email lừa đảo được gửi từ một tài khoản bị xâm nhập của một quan chức quân đội Ukraine.