Phó Thủ tướng Phạm Bình Minh » Quốc phòng - Biển đảo » Phát hiện chiến dịch mới của nhóm Gaza Cybergang nhắm vào Palestine

(Không gian mạng) - Ngày 08/07, hãng bảo mật Check Point (Israel) báo cáo phát hiện chiến dịch mới của Gaza Cybergang, một nhóm APT liên quan đến tổ chức khủng bố Hamas (Palestine), tiếp tục nhắm mục tiêu các tổ chức ở Trung Đông.

analysts6_717012

Chiến dịch mới này khởi đầu bằng email giả mạo đính kèm tập nén tự trích xuất chứa một tài liệu Word và một lệnh thực thi mã độc. Email giả mạo được ngụy trang trông như gửi từ Ủy ban Chỉ đạo Chính trị Quốc gia Palestine, và tài liệu đính kèm chứa bản sao nhiều bài báo từ nhiều trang web tin tức của Palestine.

Trong khi người nhận bận xem tài liệu đính kèm thì mã độc đã được cài vào máy nạn nhân. Mã độc được dùng lần này là một biến thể được nâng cấp của Micropsia, một công cụ trước đây từng liên quan đến nhóm Gaza Cybergang, có khả năng chụp ảnh màn hình, đánh cắp tài liệu, khởi động lại hệ thống, lấy thông tin về thiết bị bị lây nhiễm và tự hủy.

Những nhiệm vụ này và còn nhiều chức năng khác được cung cấp bởi hơn 10 mô đun, với mỗi mô đun được đặt tên theo các nhân vật trong chương trình truyền hình Mỹ “Thuyết Big Bang” và loạt phim truyền hình nổi tiếng Thổ Nhĩ Kỳ “Resurrection: Ertugrul”. Trong một mẫu mã độc khác, mô đun được đặt tên theo tên các mẫu xe hơi BMW (BMW_x1, BMW_x8).

Báo cáo của Check Point gọi chiến dịch này là Big Bang, và mục tiêu chính của nó là Chính quyền Palestine, cơ quan chủ quản khu vực tự trị Palestine đang nổi ở Bờ Tây và Dải Gaza.

Các chuyên gia tin rằng chiến dịch mới nhất này đã bắt đầu từ tháng 03/2018 và chứng cứ tìm thấy chỉ ra, thủ phạm có thể là nhóm Gaza Cybergang, nhóm tin tặc nổi tiếng với nhiều cuộc tấn công nhắm vào Chính quyền Palestine trong những năm qua.

“Dù thủ phạm đằng sau chiến dịch dường như rất cẩn thận tập trung vào các mục tiêu đã chọn, sử dụng công cụ đánh cắp thông tin tùy chỉnh chuyên dành cho chiến dịch thu thập tin tình báo, nhưng để khẳng định được mục đích cuối là điều vốn dĩ rất khó. Thực tế, giai đoạn tiếp theo của chiến dịch có thể đang trong giai đoạn phát triển, chưa triển khai hoặc chỉ nhắm vào một số mục tiêu được chọn”, Check Point cho biết.

Gaza Cybergang còn được biết đến với tên gọi Gaza Hackers Team hay Molerats, hoạt động ít nhất từ năm 2012. Mục tiêu của nhóm gồm có: Israel, Ai Cập, Ả Rập Saudi, Các Tiểu vương quốc Ả Rập Thống nhất, Iraq, Mỹ và một số nước Châu Âu.

Nhóm này thỉnh thoảng tạm ngưng hoạt động sau khi các chiến dịch của nhóm bị công khai, nhưng vẫn không ngừng cải thiện công cụ, kỹ thuật và mở rộng danh sách mục tiêu của mình.

Một trong những chiến dịch gần đây của Gaza Cybergang đã được hãng bảo mật Kaspersky Lab (Nga) công khai hồi tháng 10/2017. Trong đó, mục tiêu là các tổ chức ở khu vực Trung Đông – Bắc Phi (MENA), bao gồm một công ty dầu mỏ và khí ga mà tin tặc đã xâm nhập và đánh cắp thông tin hơn một năm về trước.

Năm 2017, hãng bảo mật Cisco Talos (Mỹ) cũng công bố báo cáo về chiến dịch của nhóm Gaza Cybergang nhắm vào cơ quan hành pháp Palestine.

Lâm Quang Dũng (Lược dịch từ: Security Week)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Kết bạn với Phó Thủ tướng trên Facebook
Thích và chia sẻ bài này trên Facebook
Share on Link Hay! Share on Facebook! Tweet This!