Nhóm tin tặc Việt Nam đánh cắp dữ liệu khắp châu Á

2024.04.06
Nhóm tin tặc Việt Nam đánh cắp dữ liệu khắp châu Á Một thành viên một nhóm tin tặc đang sử dụng một website theo dõi các hoạt động tấn công mạng toàn cầu năm 2020 (minh hoạ)
AFP

Một nhóm tin tặc Việt Nam đang bị Cisco Talos thuộc công ty Cisco của Mỹ điều tra vì sử dụng phần mềm độc để đánh cắp dữ liệu từ máy tính của nhiều người ở các nước châu Á, và khu vực Đông Nam Á kể từ tháng 5 năm 2023.

Theo Cisco Talos, nhóm tin tặc có tên CoralRaider hoạt động vì mục đích đánh cắp dữ liệu cá nhân và tài chính. Các nước hướng tới bao gồm Trung Quốc, Nam Hàn, Bangladesh, Pakistan, Indonesia và Việt Nam.

Trang tin The Hacker News dẫn lời hai chuyên gia của Cisco Talos cho biết nhóm này nhắm vào các tài khoản mạng xã hội của các doanh nghiệp và các tài khoản quảng cáo.

Nhóm sử dụng các phần mềm độc phổ biến kết hợp với virus và các phần mềm đánh cắp thông tin như AsyncRAT, NetSupport RAT, và Rhadamanthys.

Các tài khoản quảng cáo và doanh nghiệp được đặc biệt chú ý trong hoạt động cua nhóm tin tặc ở việt Nam với các phần mềm đánh cắp thông tin chủ yếu như  Ducktail, NodeStealer, và VietCredCare.

Theo các nhà nghiên cứu, việc phát hiện nhóm CoralRaider hoạt động từ Việt Nam dựa vào các tin nhắn trên các kênh Telegram C2 bớt và ngôn ngữ được sử dụng trong các bớt, và những từ Việt Nam được sử dụng trong code.

Nhận xét

Bạn có thể đưa ý kiến của mình vào khung phía dưới. Ý kiến của Bạn sẽ được xem xét trước khi đưa lên trang web, phù hợp với Nguyên tắc sử dụng của RFA. Ý kiến của Bạn sẽ không xuất hiện ngay lập tức. RFA không chịu trách nhiệm về nội dung các ý kiến. Hãy vui lòng tôn trọng các quan điểm khác biệt cũng như căn cứ vào các dữ kiện của vấn đề.