Cảnh báo: Cổng thông tin cảnh sát Balochistan bị tin tặc lợi dụng cho các chiến dịch gián điệp mạng
Các nhà nghiên cứu an ninh mạng phát hiện nhiều nhóm tin tặc có liên hệ với Trung Quốc và Ấn Độ đã xâm nhập vào hệ thống của cảnh sát Balochistan (Pakistan) để thực hiện các hoạt động gián điệp mạng...
Các chuyên gia an ninh mạng từ SentinelOne SentinelLABS vừa công bố báo cáo về một loạt chiến dịch gián điệp mạng kéo dài từ tháng 2/2024 đến tháng 4/2026, nhắm vào các cơ quan thực thi pháp luật tại Pakistan. Đáng chú ý, các cuộc tấn công này có sự tham gia của nhiều nhóm tin tặc được cho là có liên hệ với Trung Quốc và Ấn Độ.
Theo báo cáo, mục tiêu chính là các thiết bị mạng và máy chủ lưu trữ ứng dụng web chứa dữ liệu quan trọng, bao gồm hồ sơ tội phạm, dữ liệu sinh trắc học, hồ sơ nhân sự và thông tin đăng ký cư trú. Tại Cảnh sát Balochistan, tin tặc đã xâm nhập thành công vào các máy chủ quản lý ứng dụng web, trong đó có Hệ thống Quản lý Khiếu nại (CMS) – một cổng thông tin dùng để tiếp nhận và giải quyết phản ánh của người dân.
Các nhà nghiên cứu phát hiện tin tặc đã biến cổng thông tin này thành công cụ phát tán malware bằng cách triển khai các tệp tin giả mạo bản cập nhật hệ thống. Cụ thể, hai biến thể của implant có tên “cms_plugin.exe” đã được ghi nhận:
- Một tệp tin Rust stager dùng để tải xuống và thực thi payload độc hại từ máy chủ điều khiển (C2).
- Một tệp tin .NET giả danh phần mềm bảo mật hợp pháp “360Safe.exe” để tải mã độc AsyncRAT vào bộ nhớ.
Báo cáo chỉ ra bốn nhóm tấn công riêng biệt sử dụng các loại malware khác nhau như PlugX, ShadowPad, Cobalt Strike và Remcos RAT. Trong đó, việc sử dụng PlugX và ShadowPad thường gắn liền với các nhóm tin tặc cấp quốc gia từ Trung Quốc, nhắm vào các lĩnh vực chính phủ, quốc phòng và ngoại giao trên khắp khu vực Nam Á, Đông Nam Á và Trung Âu. Ngược lại, các hoạt động liên quan đến Remcos RAT được cho là có liên quan đến các nhóm tin tặc từ Ấn Độ như Mysterious Elephant (APT-C-08).
Các chuyên gia nhận định rằng việc nhiều nhóm gián điệp mạng cùng nhắm vào một tổ chức thực thi pháp luật cho thấy giá trị chiến lược cao của dữ liệu tại đây. Bằng cách chiếm quyền kiểm soát các cổng thông tin trực tuyến, tin tặc không chỉ đánh cắp dữ liệu mà còn biến các công cụ phục vụ công chúng thành vũ khí tấn công, gây ảnh hưởng trực tiếp đến cả nhân viên cảnh sát và người dân sử dụng dịch vụ.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.