Nhiều văn phòng chính phủ của các nước châu Âu, đặc biệt là những cơ quan tài chính vừa bị tin tặc Nga tấn công.
Theo báo cáo từ Check Point Research, tin tặc Nga vừa tấn công một số Đại sứ quán châu Âu bằng cách gửi email cùng các tệp đính kèm độc hại được ngụy trang thành tài liệu chính thức của Bộ Ngoại giao tới các văn phòng chính phủ.
Các cuộc tấn công nhắm vào các đại sứ quán châu Âu ở Nepal, Guyana, Kenya, Italy, Liberia, Bermuda, Lebanon… Tin tặc ngụy tạo những email chứa các trang Microsoft Excel đính kèm mã độc như được gửi từ Bộ Ngoại giao Mỹ. Sau khi mở ra, hacker sẽ giành quyền kiểm soát hoàn toàn máy tính bị nhiễm bằng phần mềm TeamViewer, một dịch vụ truy cập từ xa phổ biến.
“Thật khó biết liệu có động cơ chính trị nào đằng sau chiến dịch này không khi nhìn vào danh sách các nước bị nhắm đến. Bởi vì đó không phải là một khu vực cụ thể, hacker tấn công nhiều cơ quan khác nhau trên thế giới”, thông cáo báo chí cho biết.
Nhiều văn phòng tài chính quốc gia cũng trở thành mục tiêu của các cuộc tấn công, Check Point lưu ý các cơ quan này được tin tặc đặc biệt chú ý. Những kẻ tấn công đã lên kế hoạch rất tinh vi, sử dụng tài liệu mã hóa phù hợp, nhắm vào từng cơ quan cụ thể. Đồng thời, các giai đoạn tấn công đều được thực hiện một cách thận trọng, ít để lại thông tin cá nhân và lịch sử duyệt web.
Check Point đã xác định các vụ tấn công có nguồn gốc từ Nga, nhưng không phải do nhà nước bảo trợ. Một thủ phạm có tên EvaPiks đã bị phát hiện trên diễn đàn hacker, hắn đăng các bước hướng dẫn thực hiện tấn công lên mạng. Do những tin tặc này xuất thân từ các diễn đàn hack thẻ tín dụng bất hợp pháp, Check Point cho rằng mục đích của các cuộc tấn công là để đánh cắp tiền từ các cơ quan tài chính.
Theo: The Verge