Qua theo dõi các hoạt động của hơn 900 tác nhân đe dọa trong năm 2021, nhóm Nghiên cứu và Phân tích toàn cầu tại Kaspersky đã có những đánh giá cụ thể về các loại hình tấn công trong năm vừa qua. Bài báo dưới đây sẽ chia sẻ với bạn đọc các cuộc tấn công APT điển hình trong năm 2021.

Amazon, Google và Microsoft và các công ty công nghệ khác đã tham gia Trung tâm Hợp tác Phòng thủ mạng - Bộ An ninh Nội địa Mỹ (JCDC) nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware) và bảo mật điện toán đám mây.

Là một phần của lệnh hành pháp mà tổng thống Mỹ Joe Biden đã công bố vào ngày 12/5/2021, các cơ quan liên bang Hoa Kỳ hiện được yêu cầu kiểm tra lại cách tiếp cận của họ đối với an ninh mạng, bao gồm việc phát triển các phương thức để đánh giá phần mềm mà các bộ phận mua và triển khai cũng như áp dụng các phương pháp tiếp cận hiện đại đối với bảo mật, chẳng hạn như chấp nhận "zero trust" và sử dụng xác thực và mã hóa đa yếu tố.

Ngay sau khi Microsoft có thông báo phát hiện lỗ hổng thực thi mã từ xa (RCE) CVE-2021-35211 trong phần mềm Serv-U Managed File Transfer Server và Serv-U Secured FTP, SolarWinds đã cung cấp một bản vá cập nhật vào ngày 13/7/2021.

Ngày 04/3/2021 Microsoft và công ty an ninh mạng FireEye đã công bố chi tiết về việc phát hiện ba họ phần mềm độc hại mới được sử dụng bởi nhóm tin tặc đứng sau chiến dịch được xem là một trong những vụ tấn công mạng quy mô lớn nhất nước Mỹ nhắm vào nhà cung cấp giải pháp quản lý công nghệ thông tin SolarWinds. Rất nhiều cơ quan chính phủ và công ty tư nhân bị ảnh hưởng trong đó bao gồm cả Microsoft và FireEye.

Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.

Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

Microsoft đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds Orion hay gọi tắt là tin tặc SolarWinds để tránh phát hiện.

Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.