Kaspersky cảnh báo loạt nhóm tấn công mạng APT đe dọa an ninh châu Á - Thái Bình Dương

Theo Kaspersky, từ năm 2024 đến nửa đầu 2025, nhiều nhóm tấn công mạng APT tại khu vực châu Á - Thái Bình Dương gia tăng hoạt động, nhắm vào bí mật quốc gia, hồ sơ ngoại giao và thậm chí cả nhà máy điện hạt nhân.

Gián điệp mạng leo thang vì căng thẳng địa chính trị

Bà Noushin Shabab, Trưởng nhóm Nghiên cứu bảo mật của Kaspersky GReAT, cho biết khu vực APAC từ lâu đã là điểm nóng gián điệp mạng. Với tốc độ số hóa nhanh chóng cùng bối cảnh địa chính trị phức tạp, nhiều nhóm tin tặc đã tập trung vào các mục tiêu chính phủ, quân sự và hạ tầng trọng yếu.

Trên phạm vi toàn cầu, Kaspersky hiện đang theo dõi hơn 900 nhóm và chiến dịch APT khác nhau. Riêng tại khu vực APAC, các nhóm hoạt động nổi bật bao gồm:

SideWinder - mối đe dọa hung hăng nhất khu vực

SideWinder liên tục nhắm đến cơ quan chính phủ, quân đội và ngoại giao tại Bangladesh, Campuchia, Việt Nam, Trung Quốc, Ấn Độ và Maldives. Gần đây, nhóm này mở rộng tấn công vào nhà máy điện hạt nhân bằng các email lừa đảo có mã độc ẩn, cho phép truy cập dữ liệu vận hành và nghiên cứu.

Spring Dragon (Lotus Blossom)

Nhóm chuyên tấn công Việt Nam, Đài Loan, Philippines, với hơn 1.000 mã độc được phát hiện trong thập kỷ qua, chủ yếu thông qua spear-phishing và watering hole.

Tetris Phantom

Phát hiện năm 2023, nhóm này tấn công vào USB bảo mật chuyên dụng. Đến 2025, chúng mở rộng với công cụ BoostPlug và DeviceCync, triển khai nhiều mã độc như ShadowPad, PhantomNet, Ghost RAT.

HoneyMyte

Nhắm vào cơ quan chính trị và ngoại giao tại Myanmar, Philippines. Hiện sử dụng mã độc ToneShell qua nhiều trình tải khác nhau.

ToddyCat

Nhắm vào mục tiêu cấp cao tại Malaysia, phát triển mã độc tinh vi dựa trên mã nguồn công khai để né tránh phần mềm bảo mật.

Lazarus

Nhóm khét tiếng từng tấn công ngân hàng Bangladesh. Năm 2025, chúng triển khai chiến dịch Operation SyncHole, khai thác lỗ hổng phần mềm Innorix Agent, khiến ít nhất 6 doanh nghiệp Hàn Quốc bị xâm nhập.

Mysterious Elephant

Xuất hiện từ 2023, nhóm này dùng nhiều dòng backdoor mới, mở rộng tấn công vào Pakistan, Sri Lanka, Bangladesh.

Nguy cơ vượt xa đánh cắp dữ liệu

Theo Kaspersky, không giống tội phạm mạng vì lợi nhuận, nhiều nhóm APT được cho là có hậu thuẫn quốc gia, nhằm giành lợi thế địa chính trị. Điều này cho thấy tầm quan trọng của việc các tổ chức chính phủ và doanh nghiệp hạ tầng trọng yếu phải tăng cường an ninh mạng.

Khuyến nghị từ Kaspersky

Để đối phó APT, Kaspersky khuyến nghị:

• Cập nhật phần mềm trên tất cả thiết bị để vá lỗ hổng bảo mật.
• Rà soát an ninh toàn diện, phát hiện sớm điểm yếu trong hạ tầng.
• Sử dụng giải pháp Kaspersky Next với khả năng bảo vệ thời gian thực, giám sát và phản hồi ở cấp độ EDR/XDR.
• Khai thác Kaspersky Threat Intelligence để có bối cảnh đầy đủ, hỗ trợ ứng phó kịp thời trước mối đe dọa.

Hiệp Nguyễn