Nhà nghiên cứu bảo mật Ned Moran của Microsoft cho biết tại hội nghị CyberwarCon tổ chức tại Arlington, Virginia (Mỹ) hôm thứ năm (21/11), nhóm tin tặc Iran APT33 thực hiện nhiều vụ tấn công mạng nhắm vào các hệ thống công nghiệp quan trọng.
Đây là dịch chuyển đáng chú ư v́ trước đây APT33 chỉ tấn công các hệ thống công nghệ thông tin, chủ yếu tại Trung Đông và đôi khi lan tới cả Mỹ. Các hệ thống công nghiệp chủ yếu trong lĩnh vực điện, sản xuất và lọc dầu.
Qua theo dơi, Microsoft cho biết APT33 đă giảm đáng kể hoạt động hack mật khẩu và tăng cường tấn công mạng vào các tổ chức lớn trong hai tháng qua.
Tin tặc Iran tấn công các hệ thống công nghiệp quan trọng
Hơn một nửa trong số 25 mục tiêu ưu tiên của APT33 là hăng sản xuất, nhà cung cấp và bảo tŕ hệ thống kiểm soát công nghiệp. Tổng cộng, APT33 đă tấn công hàng chục công ty phần mềm và thiết bị công nghiệp từ giữa tháng 10 vừa qua.
Hiện chưa rơ động cơ thực sự của APT33 là ǵ. Moran đoán nhóm này đang cố thâm nhập ở mức phần cứng để gây ra thiệt hại lớn hơn.
“APT33 đang nhắm tới các nhà sản xuất và chế tạo hệ thống kiểm soát nhưng tôi nghĩ họ không phải mục tiêu. Mục tiêu thực sự của APT33 là khách hàng lớn, họ muốn t́m xem các tổ chức này hoạt động thế nào, cách thức vận hành hệ thống ra sao”, Ned Moran cho biết.
Bằng cách đó, tin tặc sẽ gây tổn thất vô cùng đau đớn cho mục tiêu nếu thực sự chúng muốn ra tay.
VietBF © sưu tầm