Khu vực APAC chiếm 24% số email độc hại trên toàn cầu

Theo thông tin từ Kaspersky, năm 2022, có tới 61,1% thư rác độc hại được phát hiện trong khu vực đến từ Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan.

Noushin Shabab, Nhà nghiên cứu Bảo mật Cấp cao tại Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) - Kaspersky cho biết, khu vực APAC chiếm gần 60% dân số toàn cầu, điều này có nghĩa là khu vực này sẽ có nhiều đối tượng mục tiêu tiềm năng hơn các khu vực khác trên thế giới. Việc sử dụng rộng rãi các dịch vụ trực tuyến như mua sắm trên mạng và các nền tảng online khác cho các hoạt động hàng ngày cũng khiến các cá nhân dễ trở thành nạn nhân của những trò lừa đảo hơn. 

Noushin Shabab, Nhà nghiên cứu Bảo mật Cấp cao tại Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) - Kaspersky 

Ví dụ gần đây nhất là APT “Sidewinder” sử dụng email độc hại để nhắm đến các đối tượng quan trọng ở APAC. Kể từ tháng 10/2021, Sidewinder đã sử dụng mã độc JS với các máy chủ C2 mới khởi tạo. Kẻ tấn công, còn được gọi là Rattlesnake hoặc T-APT4, tìm kiếm nạn nhân bằng các email lừa đảo trực tuyến có chứa các tệp RTF và OOXML độc hại.

Nhắm mục tiêu vào các cơ quan quân sự, quốc phòng, hành pháp, đối ngoại, CNTT và hàng không ở Trung và Nam Á, Sidewinder được coi là một trong những mối đe dọa nguy hiểm nhất được theo dõi trong khu vực APAC. Các chuyên gia của Kaspersky gần đây cũng đã tìm thấy các tài liệu spearphishing có thể sẽ được sử dụng để nhắm vào các mục tiêu ở Singapore trong tương lai.

Một số đặc điểm chính của tác nhân đe dọa này khiến nó nổi bật hơn so với những tác nhân khác là số lượng lớn, tần suất tấn công cao và liên tục, sử dụng một loạt các thành phần độc hại được mã hóa và xáo trộn. Các chuyên gia của Kaspersky đã theo dõi Sidewinder từ năm 2012 và phát hiện ra hơn một nghìn cuộc tấn công spearphishing của mối đe dọa này tính từ tháng 10/2020.

Sidewinder cũng đang tiếp tục mở rộng danh sách nạn nhân và cải thiện các chiến thuật lừa đảo.

Chẳng hạn như, để tránh bị nghi ngờ, nhóm này sẽ thực hiện theo cách: đầu tiên chúng sẽ gửi email không có nội dung, sau đó sẽ gửi thêm một email khác tương tự có file đính kèm “_Apology Letter.docx”, nội dung giải thích rằng email thứ hai này mới là email chính xác, chúng liên hệ lại để xin lỗi vì sự cố email trước đó. Tập tin ở email thứ hai có chứa mã độc khai thác RTF.

Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và ngay lập tức bị loại bỏ, tin tặc vẫn có thể đã để mở nhiều cửa cho phép chúng quay lại bất kì lúc nào. Điều này làm tăng tầm quan trọng của việc bảo mật hộp thư – một “cửa” mà chúng thường khai thác để có được chỗ đứng trong mạng của tổ chức.

Nhân viên ở tất cả các cấp bậc cần phải nhận thức được các mối đe dọa, chẳng hạn như khả năng các email lừa đảo được gửi vào hộp thư họ. Bên cạnh việc đào tạo, sử dụng công nghệ tập trung vào bảo mật email thực sự cần thiết.

Để có thể tìm kiếm các dấu hiệu lừa đảo tiềm ẩn mà không làm giảm tính bảo mật thực tế của công ty, Kaspersky đề nghị các doanh nghiệp tư nhân và nhà nước cài đặt các giải pháp bảo vệ chống giả mạo trên các máy chủ email cũng như trên các máy trạm của nhân viên.