Tin tặc Nga chuẩn bị tấn công mạng mới chống lại Ukraine – báo cáo của Microsoft

WASHINGTON, ngày 15 tháng 3 (Reuters) – Các tin tặc Nga dường như đang chuẩn bị một làn sóng tấn công mạng mới nhằm vào Ukraine, bao gồm cả mối đe dọa “kiểu ransomware” đối với các tổ chức phục vụ các đường cung cấp của Ukraine, một báo cáo nghiên cứu của Microsoft (MSFT.O) cho biết vào ngày 15 tháng 3 ( Reuters ) Thứ Tư.

Báo cáo, được thực hiện bởi nhóm phân tích và nghiên cứu an ninh mạng của gã khổng lồ công nghệ, phác thảo một loạt khám phá mới về cách tin tặc Nga đã hoạt động trong cuộc xung đột Ukraine và những gì có thể xảy ra tiếp theo.

“Kể từ tháng 1 năm 2023, Microsoft đã quan sát thấy hoạt động đe dọa mạng của Nga đang điều chỉnh để tăng cường năng lực thu thập thông tin tình báo và phá hoại đối với tài sản dân sự và quân sự của Ukraine và các đối tác của họ,” báo cáo viết. Một nhóm “dường như đang chuẩn bị cho một chiến dịch phá hoại mới”.

Theo các quan chức an ninh phương Tây, những phát hiện này được đưa ra trong bối cảnh Nga đang đưa quân mới đến chiến trường ở miền đông Ukraine. Bộ trưởng Quốc phòng Ukraine Oleksiy Reznikov tháng trước đã cảnh báo rằng Nga có thể tăng tốc các hoạt động quân sự xung quanh lễ kỷ niệm ngày 24/2 của cuộc xâm lược.

Đại sứ quán Nga tại Washington đã không trả lời ngay lập tức yêu cầu bình luận.

Các chuyên gia cho rằng chiến thuật kết hợp các hoạt động quân sự vật lý với các kỹ thuật mạng phản ánh hoạt động trước đó của Nga.

Emma Schroeder, phó giám đốc Sáng kiến ​​Kỹ thuật Quản lý Mạng của Hội đồng Đại Tây Dương cho biết: “Kết hợp các cuộc tấn công động học với nỗ lực phá vỡ hoặc từ chối khả năng phối hợp và sử dụng công nghệ phụ thuộc vào không gian mạng của những người bảo vệ không phải là một cách tiếp cận chiến lược mới”.

Microsoft đã phát hiện ra rằng một nhóm tin tặc đặc biệt tinh vi của Nga, được biết đến trong cộng đồng nghiên cứu an ninh mạng với cái tên Sandworm, đang thử nghiệm “các khả năng kiểu mã độc tống tiền bổ sung có thể được sử dụng trong các cuộc tấn công phá hoại vào các tổ chức bên ngoài Ukraine phục vụ các chức năng chính trong các đường cung cấp của Ukraine”.

Một cuộc tấn công ransomware thường liên quan đến việc tin tặc xâm nhập vào một tổ chức, mã hóa dữ liệu của họ và tống tiền họ để lấy lại quyền truy cập. Trong lịch sử, ransomware cũng đã được sử dụng làm vỏ bọc cho hoạt động mạng độc hại hơn, bao gồm cả cái gọi là công cụ xóa dữ liệu chỉ đơn giản là phá hủy dữ liệu.

Kể từ tháng 1 năm 2022, Microsoft cho biết họ đã phát hiện ra ít nhất 9 công cụ xóa khác nhau và hai loại biến thể ransomware được sử dụng để chống lại hơn 100 tổ chức Ukraine.

Theo báo cáo, những diễn biến này đã được kết hợp với sự gia tăng trong các hoạt động mạng lén lút hơn của Nga được thiết kế để trực tiếp xâm phạm các tổ chức ở các quốc gia đồng minh với Ukraine.

Clint Watts, tổng giám đốc Trung tâm phân tích mối đe dọa kỹ thuật số của Microsoft cho biết: “Ở các quốc gia trên khắp châu Mỹ và châu Âu, đặc biệt là các nước láng giềng của Ukraine, các tác nhân đe dọa Nga đã tìm cách tiếp cận với chính phủ và các tổ chức thương mại tham gia vào nỗ lực hỗ trợ Ukraine”.

PHÚC HƯNG JSC – Chuyên mua bán sửa chữa laptop/pc giá rẻ

Địa chỉ : 163 Triều Khúc – Thanh Xuân – Hà Nội

Hotline : 0988.410.166 –  Mr. Khương

Kinh Doanh : 0398.999.796 – Mr. Hưng

Email : phuchungvn.hn@gmail.com

Facebook : facebook.com/laptop.phuchung.jsc