Mục tiêu của Cycldek
Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết rằng hồi tháng 3, các tin tặc từ nhóm Cycldek được cho là có liên quan đến Trung Quốc đã thực hiện các cuộc tấn công. Theo cơ quan chức năng, tin tặc dự định xâm nhập vào hệ thống máy tính của Việt Nam, Thái Lan và các nước Trung Á.
Sau khi nhận được thông tin, trung tâm đã liên hệ với các nhà cung cấp Internet tại Việt Nam và hướng dẫn họ khóa danh sách địa chỉ IP và tên miền để ngăn chặn hacker tấn công từ bên ngoài. Kết quả là các chuyên gia đã ngăn chặn thành công một số cuộc tấn công như vậy.
Phân tích của Kaspersky Lab cho thấy trong quá trình tấn công có thêm hai chương trình độc hại đã được tải xuống. Chương trình thứ nhất là DropPhone thu thập thông tin về những gì đang xảy ra trên thiết bị bị nhiễm và gửi nó đến DropBox. Phần mềm thứ hai, CoreLoader, chạy mã giúp phần mềm độc hại tránh bị phát hiện bởi các giải pháp bảo mật.
Nhóm Cycldek
Nhóm Cycldek (còn được gọi là Goblin Panda, APT 27 và Conimes) có mục tiêu chủ yếu là tấn công mạng của các tổ chức và cơ quan chính phủ lớn ở Đông Nam Á. Tháng 6 năm ngoái, nhóm Cycldek bị phát hiện sử dụng phần mềm độc hại đặc biệt để lấy cắp dữ liệu từ các máy tính bị cô lập về mặt vật lý. Theo báo cáo mới từ Kaspersky Lab, trong làn sóng tấn công gần đây, Cycldek cho thấy đã cải thiện nhiều hơn về kỹ năng của mình.