Nhóm gián điệp mạng khét tiếng Sofacy bất ngờ quay trở lại

Sofacy (được biết với những cái tên "Fancy Bear", "Sednit", "Strontium" hay "APT28") là mối đe dọa cấp cao đến từ Nga và bắt đầu hoạt động từ năm 2008. Kể từ khi bị phát hiện vào năm 2014, nhóm này chưa từng dừng lại. 

Tin tặc sẽ sử dụng hàng loạt công cụ chạy ngầm để lây nhiễm mục tiêu, đồng thời tái nhiễm trở lại khi bị phát hiện hoặc gỡ bỏ. AZZY là trojan thường được Sofacy sử dụng để thâm nhập vào hệ thống, sản phẩm của Kaspersky Lab đã chặn phần mềm độc hại này và tưởng chừng mọi thứ đến đây đã kết thúc, tuy nhiên chỉ 1 tiếng đồng hồ sau khi chặn trojan, một phiên bản khác của nó được kẻ tấn công tạo ra và cài vào PC mục tiêu. Phiên bản này tránh được công nghệ của các trình antivirus thông thường. 

Nhóm gián điệp mạng khét tiếng Sofacy bất ngờ quay trở lại ảnh 1

Những phiên bản đầu tiên của thế hệ module USB dùng để đánh cắp đã có từ tháng 2/2015 và dường như chỉ tập trung vào mục tiêu cấp cao. 
Costin Raiu, Giám đốc GReAT Team, Kaspersky Lab cho biết: “Thông thường, khi ai đó công bố nghiên cứu về một nhóm gián điệp mạng, chúng sẽ phản ứng lại bằng cách chúng sẽ dừng lại hoặc thay đổi phương thức và chiến thuật. Với Sofacy thì không phải lúc nào cũng như vậy. Chúng tôi đã chứng kiến chúng tấn công trong nhiều năm cho đến bây giờ và hoạt động của chúng cũng đã bị cộng đồng bảo mật phát hiện rất nhiều lần. Trong năm 2015, hoạt động của chúng tăng lên đáng kể, thực hiện không dưới 5 zero-day, khiến cái tên Sofacy trở thành mối đe dọa nhanh nhẹn và năng động nhất trên đấu trường. Chúng tôi có nhiều lí do tin rằng những cuộc tấn công sẽ vẫn tiếp diễn”.

Đọc thêm