Tin tặc Trung Quốc nhắm mục tiêu tấn công vào tài chính của Đài Loan
Một nhóm tấn công có chủ đích (APT) phối hợp với các phần tử liên minh với chính phủ Trung Quốc có liên quan đến một cuộc tấn công chuỗi cung ứng có tổ chức vào lĩnh vực tài chính của Đài Loan.
Các cuộc tấn công được cho là bắt đầu lần đầu tiên vào tháng 11/2021, với các cuộc xâm nhập do một tác nhân đe dọa có tên APT10 hay còn gọi là Stone Panda, nhóm MenuPass, Bronze Riverside. Được biết, tác nhân đe dọa này đã hoạt động ít nhất là từ năm 2009.
Theo một báo cáo mới do công ty an ninh mạng CyCraft của Đài Loan công bố, làn sóng tấn công thứ hai đạt đỉnh điểm trong khoảng thời gian từ ngày 10-13/2/2022. Báo cáo cho biết sự thông đồng tấn công chuỗi cung ứng trên diện rộng đặc biệt nhắm mục tiêu vào hệ thống phần mềm của các tổ chức tài chính dẫn đến “các trường hợp đặt hàng bất thường.”
Với mã “ Operation Cache Panda ,” hoạt động xâm nhập đã khai thác một lỗ hổng trong giao diện quản lý web của một phần mềm chứng khoán giấu tên chiếm hơn 80% thị phần ở Đài Loan. Kẻ tấn công sử dụng phần mềm này để triển khai mã độc web shell đóng vai trò như một đường dẫn để lây nhiễm Quasar RAT vào hệ thống bị xâm nhập với mục tiêu đánh cắp thông tin nhạy cảm.
Quasar RAT là một trojan truy cập từ xa (RAT) mã nguồn mở công khai được viết bằng .NET. Các tính năng của trojan này bao gồm chụp ảnh màn hình, ghi hình webcam, chỉnh sửa registry, theo dõi thao tác bàn phím (keylogging) và đánh cắp mật khẩu. Ngoài ra, các cuộc tấn công đã tận dụng một dịch vụ chia sẻ tệp đám mây của Trung Quốc có tên wenshushu.cn để tải xuống các công cụ bổ trợ.
Thông tin được tiết lộ khi Quốc hội Đài Loan, Viện Hành chính, công bố dự thảo sửa đổi luật an ninh quốc gia nhằm chống lại các nỗ lực tình báo kinh tế và công nghiệp của Trung Quốc. Do đó, việc sử dụng các công nghệ quốc gia quan trọng và bí mật thương mại ngoài nước mà không được phê duyệt có thể bị kết án 12 năm tù.
Ngoài ra, các cá nhân và tổ chức đã được chính phủ Đài Loan ủy thác hoặc trợ cấp để tiến hành các hoạt động liên quan đến các công nghệ quốc gia quan trọng phải có sự chấp thuận từ chính phủ trước khi đến Trung Quốc. Nếu không tuân thủ có thể bị phạt tiền lên đến 10 triệu Tân Đài tệ (tương đương 359.000 USD).
Theo The Hacker News
The post Tin tặc Trung Quốc nhắm mục tiêu tấn công vào tài chính của Đài Loan appeared first on SecurityDaily .
Related News
Top News
-
![]()
[Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OSCập nhật: Công ty an ninh mạng Palo Alto Networks đã chia sẻ thêm thông tin chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến PAN-OS. Lỗ hổng...
-
![]()
Cisco giải quyết lỗ hổng leo thang đặc quyền root trong IMC Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated...
-
![]()
U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware MisuseThe U.S. Department of State on Monday said it's taking steps to impose visa restrictions on 13 individuals who are allegedly involved in the...
-
![]()
Bệnh viện có thể tê liệt vì hacker mã hóa dữ liệu tống tiềnNếu bị tấn công mã hóa dữ liệu tống tiền, hoạt động khám chữa bệnh tại các cơ sở y tế sẽ tê liệt, chưa kể thông tin của bệnh nhân có thể bị đánh...
-
![]()
Tạo hàng trăm nghìn địa chỉ website giả mạo cơ quan, tổ chức để lừa đảoTháng 3/2024, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) phát hiện 100 website giả mạo thương hiệu để lừa đảo. Lũy kế đến...
-
![]()
Lỗi đánh máy tạo nên lỗ hổng nguy hiểm trên TelegramMột lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá...