FireEye - Tiết lộ các Cuộc tấn công Công nghệ cao tại Ấn Độ, các quốc gia láng giềng

NEW DELHI, ẤN ĐỘ - Media OutReach - Ngày 21/8/2015 - FireEye, Inc. (NASDAQ: FEYE), công ty hàng đầu trong lĩnh vực ngăn chặn các cuộc tấn công có chủ đích -- Advanced Persistent Threat (APT), ngày hôm nay đã tiết lộ chi tiết về một chiến dịch tinh vi với mục tiêu dường như nhằm vào thông tin về các tranh chấp đường biên đang diễn ra và các vấn đề ngoại giao khác.

 

Nhóm tin tặc này sử dụng hình thức "spear phishing email" - các email có chứa file văn bản đính kèm có chứa mã độc gửi đến cho các nạn nhân đã được nhắm đến của mình. Những tài liệu "mồi nhử" này liên quan tới các vấn đề khu vực và chứa một đoạn script có tên gọi là WATERMAIN, tạo ra các cửa hậu (backdoor) tại các máy bị nhiễm. Các cuộc tấn công của chiến dịch cũng được phát hiện vào tháng 4 năm 2015, khoảng một tháng trước chuyến thăm Trung Quốc lần đầu cấp nhà nước của Thủ tướng Ấn Độ Narendra Modi.

 

FireEye đã theo dõi hoạt động của nhóm tin tặc này kể từ năm 2011. Trong bốn năm qua, nhóm tin tặc này đã sử dụng đoạn script WATERMAIN để nhằm vào trên 100 nạn nhân, khoảng 70 phần trăm trong số đó là ở Ấn Độ. Nhóm này cũng thực hiện các cuộc tấn công nhằm vào các nhà hoạt động Tây Tạng và các nhà hoạt động khác ở Đông Nam Á, với trọng tâm hướng vào các tổ chức chính phủ, ngoại giao, khoa học và giáo dục.

 

"Thu thập tin tức tình báo về Ấn Độ vẫn là một mục tiêu chiến lược chủ chốt của các nhóm APT, và những cuộc tấn công này vào các nước láng giềng của Ấn Độ phản ánh mối quan tâm ngày càng tăng trong các vấn đề đối ngoại," Bryce Boland, Giám đốc Công nghệ phụ trách khu vực Châu Á -- Thái Bình Dương của FireEye cho biết. "Các tổ chức nên tăng cường hơn nữa trong việc tăng cường các giải pháp an ninh công nghệ cao và đảm bảo họ có thể ngăn ngừa, phát hiện và đối phó với các cuộc tấn công nhằm bảo vệ chính mình."

 

Các nhóm tin tặc tấn công vào Ấn Độ là chuyện bình thường hiện nay. Vào tháng 4, FireEye đã công bố chi tiết về nhóm tin tặc APT30. Nhóm này đã thực hiện một chiến dịch hoạt động tình báo công nghệ cao kéo dài một thập kỷ, nhằm vào các nước Đông Nam Á cũng như Ấn Độ. Trong số nạn nhân của nhóm tin tặc này có thể liệt kê ra một công ty hàng không vũ trụ và quốc phòng ở Ấn Độ.

 

Logo Công ty
http://release.media-outreach.com/i/Download/3524

 

Về FireEye, Inc. FireEye đã phát minh ra công nghệ độc quyền - nền tảng giả lập Multiple Virtual Execution Engine (MVX), nhằm giúp các doanh nghiệp và các tổ chức chính phủ trên toàn thế giới chống lại các cuộc tấn công có chủ đích (APT) theo thời gian thực. Những cuộc tấn công có chủ đích (APT) dễ dàng vượt qua các giải pháp an ninh bảo mật truyền thống dựa trên chữ ký (signature) như tường lửa thế hệ mới (Next-Generation Firewall), IPS, Anti-virus, và Web-Gateway. Công nghệ MVX của FireEye hoàn toàn không dựa trên signature. Trong môi trường ảo (MVX), các phần mềm độc hại bị nghi ngờ được thực thi trong các môi trường thử nghiệm và kiểm tra trên một loạt các hệ điều hành, ứng dụng, trình duyệt, và tiện ích khác nhau. Các phần mềm độc hại trong môi trường kiểm thử MVX được phép kích hoạt cuộc tấn công zero-day, callbacks, và các chức năng khác để FireEye có thể kiểm tra và đánh giá nó đầy đủ tiềm năng đe dọa. Hiện nay, FireEye có trên 3700 khách hàng trên khắp 67 quốc gia, bao gồm cả 675 công ty trong Forbes Global 2000. © 2015 FireEye, Inc. Bản quyền đã được bảo hộ. FireEye là một nhãn hiệu đã được đăng ký hay là một nhãn hiệu của FireEye, Inc. tại Hoa Kỳ và các nước khác. Toàn bộ các thương hiệu, sản phẩm, hay tên dịch vụ khác là hay có thể là thương hiệu hay nhãn hiệu dịch vụ của các chủ sở hữu tương ứng.