Khi sử dụng sòng bạc trực tuyến, ai đó có thể đang theo dõi các hoạt động chơi trò chơi của bạn.
Một nghiên cứu gần đây cho thấy các chính phủ, công ty viễn thông và thậm chí cả các nhà khai thác cờ bạc trực tuyến ở ít nhất 17 quốc gia đã trở thành nạn nhân của các cuộc tấn công mạng.Chúng được cho là do các tin tặc có liên kết với Bộ An ninh Nhà nước Trung Quốc, một cơ quan tình báo tư nhân, thực hiện kể từ năm 2021.
Một nhóm tại Insikt Group, bộ phận nghiên cứu mối đe dọa của công ty phân tích mối đe dọa toàn cầu Recorded Future, đã phân tích RedHotel, một tổ chức gián điệp mạng tinh vi được cho là do Trung Quốc hậu thuẫn.Nhóm này nổi tiếng với việc dàn dựng một số cuộc tấn công bằng phần mềm độc hại tinh vi và các chiến dịch gián điệp nhắm vào các quốc gia khác nhau ở Đông Nam Á và Châu Á.
Recorded Future đã phát hiện ra một mạng lưới rộng lớn bao gồm Afghanistan, Bangladesh, Campuchia, Hồng Kông, Ấn Độ, Malaysia, Palestine, Philippines, Thái Lan, Đài Loan, Hoa Kỳ và Việt Nam.
Mặc dù các tin tặc chủ yếu nhắm mục tiêu vào các nhóm chính trị quan trọng, nhưng dường như chúng cũng đặt các nền tảng đánh bạc trực tuyến ngang hàng với nhau.
Một mối đe dọa toàn cầu không ai nhận thấy
John Kondra, người đứng đầu nhóm Các mối đe dọa dai dẳng và chiến lược của Recorded Future, đồng thời là đồng tác giả của báo cáo, đã nhấn mạnh vai trò quan trọng của RedHotel với tư cách là người ủng hộ nhiệt tình cho quốc gia Trung Quốc. Sự hỗ trợ của RedHotel mở rộng đến nhiều tổ chức trên khắp thế giới và trong nhiều ngành công nghiệp.Microsoft và Secureworks cũng đang theo dõi nhóm này.
Các nạn nhân bị cáo buộc bao gồm các tổ chức ủng hộ dân chủ Hồng Kông, viện nghiên cứu Đài Loan, các nhóm tôn giáo thiểu số và thậm chí cả các công ty trò chơi trực tuyến.Kondra chỉ ra rằng RedHotel đã tấn công một chính phủ tiểu bang Hoa Kỳ không xác định vào năm 2022 và thường xuyên tiến hành “thu thập thông tin tình báo bên cạnh hoạt động gián điệp kinh tế”.
Ông nói thêm rằng nhóm này có khả năng hoạt động ở Thành Đô, Trung Quốc và chỉ là một trong số các nhóm được chính phủ Trung Quốc hỗ trợ.Tất cả những nỗ lực này đã giúp củng cố sức mạnh quân sự của Trung Quốc và củng cố ưu thế kinh tế của nước này.
Các chính phủ Đông Nam Á phải đối mặt với mối nguy hiểm đáng kể từ nhóm này.Tuy nhiên, RedHotel được cho là đang chuyển sự chú ý sang các lĩnh vực đa dạng như giáo dục, hàng không, truyền thông, thông tin liên lạc và nghiên cứu và phát triển.
Các nhà nghiên cứu cho biết mục đích chính của nhóm là thu thập thông tin và hoạt động gián điệp tài chính.Nó cũng lưu ý rằng một số tổ chức khác đã điều tra các cuộc tấn công mạng của nhóm kể từ năm 2019.
Ngoài việc cố gắng tiếp cận các cơ quan lập pháp ở Hoa Kỳ, nhóm trước đây đã tập trung vào các cơ quan tiến hành nghiên cứu khoa học về COVID-19.Kondra gọi RedHotel là "một trong những nhóm hoạt động tích cực nhất (và) được nhà nước Trung Quốc hậu thuẫn (được theo dõi bởi Recorded Future), nhắm mục tiêu vào các tổ chức trong nhiều ngành công nghiệp trên toàn cầu."
Hoạt động của RedHotel
Recorded Future tuyên bố Thành Đô đã nổi lên như một nút trung tâm cho hoạt động Đe dọa dai dẳng nâng cao (APT) của Trung Quốc.Nhóm này được cho là có mối quan hệ nổi bật với các doanh nhân Trung Quốc và các trường đại học địa phương để giúp đẩy mạnh mục tiêu của họ.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Các tin tặc Trung Quốc thường sử dụng nhiều loại phần mềm độc hại khác nhau trong các cuộc tấn công của chúng, bao gồm các loại phần mềm nổi tiếng đã được các chuyên gia an ninh mạng xác định.Họ cũng có thể sử dụng phần mềm độc hại tùy chỉnh khó theo dõi.
Đầu tiên, RedHotel cố gắng xác định các mục tiêu dễ bị tấn công. Theo Recorded Future, trong nhiều năm, RedHotel đã có thể sử dụng phần mềm độc hại lừa các hệ thống Windows nghĩ rằng đó là một sản phẩm khắc phục sự cố hợp pháp của Microsoft.
Sau khi giành được quyền truy cập, phần mềm độc hại sẽ bắt đầu tìm nạp dữ liệu và gửi dữ liệu đó đến nhóm.Phần mềm này vẫn ở trên hệ thống của bạn và tiếp tục xóa thông tin càng nhiều càng tốt.
Các báo cáo trong tuần này cho thấy cơ sở hạ tầng của chính phủ có thể đã gặp rủi ro.Thời báo New York báo cáo rằng phần mềm độc hại của Trung Quốc đã được tìm thấy trên các hệ thống quân sự "quan trọng".Washington Post nói thêm rằng Trung Quốc đang lấn tới "những cấp cao nhất" của chính phủ Nhật Bản.
コメント