Dịch vụ báo chí của công ty này cho biết. trong số các nạn nhân có khoảng 100 tổ chức ở Myanmar và 1.400 tổ chức ở Philippines, kể cả các cơ quan chính phủ. Chiến dịch có tên LuminousMoth đã diễn ra ít nhất từ tháng 10 năm 2020 - thông cáo cho biết.
Lây nhiễm thông qua lừa đảo bằng email (phishing)
Các nạn nhân nhận được thư điện tử có liên kết tới Dropbox (một trong những nơi lưu trữ tệp trên đám mây), tải xuống kho lưu trữ ở định dạng RAR có chứa tài liệu Word bị nhiễm vi rút. Sau khi chương trình độc hại được đưa vào hệ thống, nó sẽ lây lan sang các thiết bị khác trong mạng thông qua ổ USB di động, tạo các thư mục ẩn và chuyển tất cả các tệp từ thiết bị đó sang đó.
Ngoài ra, LuminousMoth sử dụng phiên bản Zoom giả mạo, cũng như công cụ đánh cắp cookie từ trình duyệt Chrome. Theo các chuyên gia của công ty, đứng sau hoạt động này là nhóm nói tiếng Trung HoneyMyte, chuyên thu thập dữ liệu địa chính trị và kinh tế ở châu Á và châu Phi.
Bà Maria Namestnikova, người đứng đầu trung tâm nghiên cứu Nga tại Kaspersky Lab, cho biết:
“Chiến dịch này khẳng định xu hướng mà chúng tôi đã quan sát trong năm qua: các nhóm nói tiếng Trung Quốc tạo ra các mô hình cấy ghép độc hại mới, hoạt động của họ đang gia tăng”.
“Chiến dịch này khẳng định xu hướng mà chúng tôi đã quan sát trong năm qua: các nhóm nói tiếng Trung Quốc tạo ra các mô hình cấy ghép độc hại mới, hoạt động của họ đang gia tăng”.
Trước đó, Kaspersky cũng đã nêu ra các mối đe dọa tin tặc chính vào năm 2021 và cho rằng có sự tham gia của một nhóm cụ thể vào một cuộc tấn công
"Các chính phủ trên khắp thế giới sẽ ngày càng lớn tiếng về sự tham gia của một nhóm cụ thể vào một cuộc tấn công cụ thể. Tiết lộ thông tin về vũ khí mạng thông qua các kênh chính thức của các tổ chức chính phủ sẽ tích cực chống lại các chiến dịch gián điệp mạng, vì khó sử dụng các công cụ giải mật hơn. Các công ty ở Thung lũng Silicon sẽ noi gương WhatsApp, đơn vị đã đệ đơn kiện vào năm 2020 do sự xâm phạm tài khoản người dùng của dịch vụ và sẽ truy tố các nhà môi giới khai thác zero-day", -các chuyên gia dự đoán
Ngoài ra, số lượng các cuộc tấn công có chủ đích vào các thiết bị mạng sẽ tăng lên: do xu hướng làm việc từ xa trên toàn cầu, những kẻ tấn công sẽ tập trung khai thác lỗ hổng trong các thiết bị mạng, chẳng hạn như cổng VPN và sẽ thu thập thông tin đăng nhập của người dùng bằng các kỹ thuật như truy cập mạng xã hội. Các cuộc tấn công ngẫu nhiên, phi hệ thống với nhiều nạn nhân tiềm năng đang được thay thế bằng các cuộc tấn công có chủ đích, trong đó hacker mã hóa dữ liệu của một tổ chức cụ thể và yêu cầu một khoản tiền lớn để mở. Khai thác các lỗ hổng trong công nghệ 5G trở nên phổ biến, hacker sẽ tích cực tìm kiếm các lỗ hổng trong đó, dự báo cho biết.
