Tin tặc có liên hệ với Bắc Kinh nhắm vào Moscow trong nỗ lực gián điệp mạng gia tăng

Phân tích cho thấy các tin tặc được nhà nước tài trợ có quan hệ với Bắc Kinh đang ngày càng tập trung nỗ lực do thám mạng vào Moscow.

Một nhóm hoạt động đe dọa liên quan đến Trung Quốc đã được quan sát thấy nhắm vào các tổ chức của Nga, các nhà nghiên cứu tại SentinelLabs tuyên bố. Nhóm được gọi là Mustang Panda đã các tổ chức Nga bị nhắm mục tiêu kể từ khi bắt đầu chiến tranh ở Ukraine. Ngược lại, một nhóm tin tặc mới có tên 'Space Pirates' đã xâm nhập vào ngành công nghệ vũ trụ của Nga.

Theo một báo cáo gần đây, kẻ tấn công sử dụng email lừa đảo để gửi Trojan truy cập từ xa (RAT) thông qua các tài liệu Microsoft Office bị nhiễm. Các tác nhân đe dọa sử dụng Royal Road builder để thả backdoor Bisonal. Các tin tặc có liên hệ với Trung Quốc thường sử dụng cả hai phần mềm, cho thấy Bắc Kinh đứng sau các cuộc tấn công.

Nhà nghiên cứu Tony Gauda của SentinelLabs cho biết: "Mặc dù sự chồng chéo của các hoạt động gián điệp mạng được cho là do Trung Quốc thực hiện đã được phát hiện trước đây, nhưng việc nhắm mục tiêu vào Nga là một diễn biến mới".

Ông nói thêm: "Việc các nhóm gián điệp mạng Trung Quốc nhắm mục tiêu vào Nga dường như là để đáp trả các lệnh trừng phạt gia tăng và áp lực khác mà Trung Quốc đang phải đối mặt từ phương Tây".

Các nhóm gián điệp mạng như Mustang Panda và Space Pirates có khả năng sẽ tiếp tục các hoạt động chống lại Nga khi căng thẳng địa chính trị giữa hai nước gia tăng.

Sự gia tăng gần đây trong tấn công mạng chống lại các mục tiêu chính phủ và thương mại ở Đông Bắc Á có thể cho thấy chính phủ Trung Quốc đứng sau chúng. Tuy nhiên, rất khó để xác định liệu đây có phải là trường hợp hay không. Các cuộc tấn công có vẻ xuất phát từ Trung Quốc, nhưng không chắc chắn liệu chính phủ Trung Quốc có chịu trách nhiệm về chúng hay không.

Nhóm này nhắm vào các doanh nghiệp Nga bằng các chiến thuật tấn công nổi tiếng, như sử dụng tài liệu giả mạo khai thác lỗ hổng n-day và các chiêu dụ phù hợp cho các công ty Nga.