Microsoft: Nhóm hacker có nguồn gốc từ Nga tiến hành tấn công mạng vào cơ quan chính phủ 24 nước

Microsoft vừa cho biết, một nhóm có nguồn gốc từ Nga đã tiến hành các cuộc tấn công mạng nhằm vào các cơ quan chính phủ và các tổ chức ở ít nhất 24 quốc gia trên thế giới bao gồm cả Mỹ.

Theo Microsoft, hơn 150 tổ chức, bao gồm các cơ quan chính phủ và các tổ chức tư vấn đã trở thành nạn nhân của làn sóng tấn công mạng gần đây.

Các tin tặc nhắm mục tiêu tấn công vào khoảng 3.000 tài khoản email, bằng cách xâm nhập vào một tài khoản email tiếp thị của Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID), từ đó phát động các cuộc tấn công lừa đảo đến nhiều tổ chức khác. Một liên kết trong email, khi được nhấp vào, đã chèn một tệp độc hại cho phép dữ liệu bị đánh cắp và lây nhiễm cho các máy tính khác trong mạng. 

Microsoft xác định nhóm thực hiện một loạt các cuộc tấn công mạng này là nhóm Nobelium, cũng được cho là thủ phạm của các cuộc tấn công hồi năm ngoái nhằm vào Bộ Ngoại giao Mỹ và các tổ chức khác.

Nobelium đã gửi 3.000 email tới 150 tổ chức sau khi có quyền truy cập vào Constant Contact - dịch vụ gửi thư hàng loạt được Cơ quan Phát triển Quốc tế Mỹ (USAID) sử dụng.

Mặc dù hầu hết các mục tiêu là ở Mỹ nhưng chúng trải rộng ở 24 quốc gia. Ít nhất một phần tư số nạn nhân dự kiến tham gia vào hoạt động nhân đạo và nhân quyền. Cuộc tấn công SolarWinds được cho là một chiến dịch do Nga hậu thuẫn và chính phủ Mỹ đã trả đũa bằng cách trục xuất 10 nhà ngoại giao Nga khỏi thủ đô Washington. Bộ Tài chính Mỹ cũng áp đặt các biện pháp trừng phạt đối với 6 công ty công nghệ của Nga bị cáo buộc liên quan đến việc tạo ra các công cụ độc hại cho các cuộc tấn công mạng.

Microsoft đang kêu gọi người dùng cẩn thận "không nhấp vào các liên kết trong email, trừ khi bạn có thể xác nhận độ tin cậy để giảm thiểu nguy cơ trở thành nạn nhân của các trò lừa đảo".

Minh Phương (t/h)