Khoảng giữa tháng 02/2017, một loại malware vô cùng tinh vi đã được một nhóm hacker phát triển, chuyên dùng để đánh cắp những dữ liệu nhạy cảm trên các thiết bị Apple, bao gồm cả những bản sao lưu (backup) của iPhone. Đáng chú ý, nhóm hacker cũng là nhóm hacker liên kết với chính phủ Nga, được cho là đã hack vào hệ thống của Ủy ban Quốc gia Đảng dân chủ (DNC), và can thiệp vào kết quả bầu cử tổng thống Mỹ.
Nhóm hacker có tên là APT28. Ngoài việc tình nghi tấn công vào hệ thống của DNC, nhóm cũng được cho là tổ chức đứng đằng sau loại malware trên Android có thể biến những chiếc điện thoại thuộc sở hữu của quân đội Ukraine thành máy theo dõi vị trí và gửi thông tin về cho quân đội Nga.
APT28 có những công cụ mạnh mã để hack vào nhiều hệ điều hành, bao gồm các nền tảng Android, iOS, Mac, Linux và Windows. Nhóm APT28 chủ yếu bao gồm những hacker nói tiếng Nga và làm việc theo giờ hành chính tại Nga. Theo thống kê từ công ty bảo mật Bitdefender, APT28 từng thực hiện các vụ tấn công nhằm vào Ukraine, Tây Ban Nha, Romania, Mỹ, Canada và Nga. Bitdefender cũng đã phát hiện ra một loại backdoor dạng module có tên Xagent, nằm trên hệ điều hành Mac OS. Xagent có thể được sử dụng để lưu lại mật mã, chụp ảnh màn hình và đánh cắp các bản sao lưu iPhone được lưu trên máy tính Mac.
APT28 được xem là một chức hành động thay mặt cho chính phủ Nga. Điều này có nghĩa là nhóm không hướng đến mục tiêu đánh cắp dữ liệu của các cá nhân cụ thể. Thay vào đó, APT28 có thể phát triển các công cụ để hack vào nhiều hệ điều hành khác nhau, bao gồm cả những hệ điều hành được cho là rất an toàn. Nên không quá ngạc nhiên khi APT28 nhằm vào Mac hay iOS.
Malware của APT28 có thể không ảnh hưởng đến người dùng máy tính Apple thông thường. Tuy nhiên, những người đang làm việc cho chính phủ cần phải cẩn thận về những thứ lưu giữ trên Mac.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D127597830.-%3B)