Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Nhóm Allanite tấn công hệ thống ICS của Anh, Mỹ

(Không gian mạng) - Ngày 10/05, hãng bảo mật Dragos (Mỹ) công bố báo cáo về nhóm tin tặc Allanite, nhắm mục tiêu các mạng lưới điều khiển công nghiệp (ICS) và kinh doanh tại công ty điện Mỹ và Anh.

ics

Khi tiến hành phân tích các cuộc tấn công của Dragonfly, hãng bảo mật Dragos phát hiện Allanite từng liên quan đến nhiều chiến dịch do nhóm Dragonfly (Energetic Bear, Crouching Yeti) và nhóm Dymalloy thực hiện.

Theo Dragos, một báo cáo của Bộ An ninh Nội địa Mỹ (DHS) phát hành tháng 11/2017 đã liên kết cuộc tấn công của Dragonfly với hoạt động của Allanite. Hãng bảo mật này cũng lưu ý rằng, những chiến dịch của Allanite rất giống với chiến dịch Palmetto Fusion của nhóm Dragonfly, từng được DHS báo cáo vào tháng 07/2017. Tuy nhiên, dù mục tiêu và kỹ thuật tấn công khá tương đồng, Dragos tin rằng Allanite khác với Dragonfly và Dymalloy.

Allanite sử dụng phương thức phishing và watering hole để chiếm quyền truy cập vào hệ thống mục tiêu. Nhóm này không sử dụng bất kỳ mã độc nào mà dựa vào những công cụ hợp pháp có sẵn trên Windows.

Trong khi Chính phủ Mỹ và nhiều công ty tư nhân cho rằng hoạt động của nhóm Allanite liên quan đến Nga, thì hãng Dragos nói “hãng không xác nhận quy kết của những tổ chức khác”.

Tháng 07/2017, quan chức Mỹ nói với báo chí rằng tin tặc đã không chiếm được quyền truy cập vào hệ thống điều hành, nhưng Dragos khẳng định những báo cáo từ bên thứ 3 cho thấy, Allanite thật sự đã thu thập thông tin trực tiếp từ các mạng ICS.

Nhóm Allanite hoạt động ít nhất từ tháng 05/2017 và vẫn tiếp tục triển khai các chiến dịch của mình, nhắm mục tiêu vào cả mạng lưới điều khiển công nghiệp (ICS) và kinh doanh tại công ty điện Mỹ và Anh, với nỗ lực do thám và thu thập thông tin tình báo.

Dragos khá chắc chắn rằng nhóm này đã truy cập được vào hệ thống công nghiệp để lấy đi thông tin cần thiết giúp phát triển khả năng làm gián đoạn hệ thống và chuẩn bị sẵn sàng nếu nhóm muốn thực hiện hành vi phá hoại. Tuy nhiên, Dragos cho biết hiện nhóm vẫn chưa thực sự gây ra bất kỳ sự gián đoạn hay phá hoại nào.

Báo cáo của Dragos về nhóm Allanite là bản đầu tiên trong một chuỗi các báo cáo về những nhóm tin tặc nhắm mục tiêu cơ sở hạ tầng trọng yếu.

Lâm Quang Dũng (Lược dịch từ: Security Week)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenxuanphuc.org
Thích và chia sẻ bài này trên: