Nhóm tin tặc Iran APT33 thực hiện nhiều vụ tấn công mạng nhắm vào các hệ thống công nghiệp quan trọng, nhà nghiên cứu bảo mật Ned Moran của Microsoft cho biết tại hội nghị CyberwarCon tổ chức tại Arlington, Virginia (Mỹ) hôm thứ năm (21/11).

Đây là dịch chuyển đáng chú ý vì trước đây APT33 chỉ tấn công các hệ thống công nghệ thông tin, chủ yếu tại Trung Đông và đôi khi lan tới cả Mỹ. Các hệ thống công nghiệp chủ yếu trong lĩnh vực điện, sản xuất và lọc dầu.

Qua theo dõi, Microsoft cho biết APT33 đã giảm đáng kể hoạt động hack mật khẩu và tăng cường tấn công mạng vào các tổ chức lớn trong hai tháng qua.

Tin tặc Iran tấn công các hệ thống công nghiệp quan trọng
Tin tặc Iran tấn công các hệ thống công nghiệp quan trọng

Hơn một nửa trong số 25 mục tiêu ưu tiên của APT33 là hãng sản xuất, nhà cung cấp và bảo trì hệ thống kiểm soát công nghiệp. Tổng cộng, APT33 đã tấn công hàng chục công ty phần mềm và thiết bị công nghiệp từ giữa tháng 10 vừa qua.

Hiện chưa rõ động cơ thực sự của APT33 là gì. Moran đoán nhóm này đang cố thâm nhập ở mức phần cứng để gây ra thiệt hại lớn hơn.

“APT33 đang nhắm tới các nhà sản xuất và chế tạo hệ thống kiểm soát nhưng tôi nghĩ họ không phải mục tiêu. Mục tiêu thực sự của APT33 là khách hàng lớn, họ muốn tìm xem các tổ chức này hoạt động thế nào, cách thức vận hành hệ thống ra sao”, Ned Moran cho biết.

Bằng cách đó, tin tặc sẽ gây tổn thất vô cùng đau đớn cho mục tiêu nếu thực sự chúng muốn ra tay.

Nguồn: vietnamnet

Từ khóa : APT33tấn công mạngtin tặc

Các tin liên quan đến bài viết