Hôm nay, 8/8, các nhà nghiên cứu bảo mật cho biết, một nhóm tin tặc với nhiều tên gọi khác nhau như “Strider” hay “ProjectSauton” đã thực hiện tấn công nhằm vào tình báo mạng của các quốc gia như Nga, Trung Quốc, Iran, Thụy Điển, Bỉ, và Rwanda.
Ảnh minh họa.
Trong một bài đăng trên trang blog, các nhà nghiên cứu của Symantec tiết lộ, nhóm này đã hoạt động ít nhất là từ năm 2011 và có thể liên quan đến một cơ quan tình báo quốc gia, và sử dụng Remec – một phần mềm độc hại tiên tiến.
Các nhà nghiên cứu cho biết, phần mềm Remsec này tồn tại ngay trong mạng lưới của một tổ chức, chứ không phải được cài trên các máy tính cá nhân. Điều này khiến những kẻ tấn công có thể kiểm soát hoàn toàn máy tính. Nhờ đó, các tin tặc có thể đăng nhập vào máy tính và ăn cắp các dữ liệu và tập tin.
Symatec cho hay, mục tiêu mới nhất của nhóm này là 4 tổ chức: một cá nhân ở Nga, một hãng hàng không ở Trung Quốc, một tổ chức ở Thụy Điển và một đại sứ ở Bỉ.
Phòng thí nghiệm của Kasperksy có trụ sở tại Moscow cho biết, tính đến nay, họ đã phát hiện ra 30 tổ chức bị tấn công ở, trong đó có Nga, Iran, Rwanda và cả những nước nói tiếng Ý. Kasperksy cho rằng, mục tiêu của Remsec là các cơ quan chính phủ, trung tâm nghiên cứu khoa học, các đơn vị quân đội, các nhà cung cấp viễn thông và các tổ chức tài chính.
Trung Ngô: Dịch từ internet