 |
| Tin tặc. Ảnh: Getty |
Theo ghi nhận của PT, công cụ tấn công của nhóm tin tặc này có liên quan tới các nhà phát triển Trung Quốc, trong đó một số cuộc tấn công xuất phát từ các địa chỉ IP tại quốc gia này.
Tên gọi TaskMasters, được các chuyên gia của PT đặt cho, xuất phát từ đặc điểm của phương thức tấn công mà nhóm này thực hiện.
Ông Alexey Novikov, Giám đốc Trung tâm Bảo mật Chuyên gia của PT cho biết, tin tặc đã tạo ra các tác vụ cụ thể trong trình lập lịch tác vụ, cho phép thực thi các lệnh của hệ điều hành và chạy phần mềm tại một thời điểm nhất định. Sau khi thâm nhập vào các mạng cục bộ, tin tặc tiến hành điều tra cơ sở hạ tầng và tải các chương trình độc hại nhằm mục đích phục vụ các hoạt động gián điệp từ xa.
Hãng bảo mật Kaspersky Lab gọi nhóm tin tặc trên là BlueTraveler. Kaspersky Lab cho hay, các chuyên gia của hãng này đã theo dõi hoạt động của BlueTraveler từ năm 2016. Mục tiêu mà BlueTraveler nhắm đến có thể là các cơ quan chính phủ, chủ yếu từ Nga và Cộng đồng các Quốc gia Độc lập (CIS).
Kaspersky Lab xác nhận rằng những kẻ tấn công có khả năng là người Trung Quốc. Các chuyên gia của Kaspersky Lab cũng lưu ý rằng, phương pháp bám vào cơ sở hạ tầng với sự hỗ trợ của bộ công cụ lập lịch tác vụ thường được sử dụng vào mục đích tình báo chính trị hoặc tình báo công nghiệp.
