Hãng bảo mật Palo Alto Networks vừa công bố phúc trình tiết lộ về một loạt các cuộc tấn công do chính phủ bảo trợ nhắm vào các tổ chức chính phủ và quân sự tại Đông Nam Á.
Chiến dịch tấn công này mang tên Operation Lotus Blossom, chuyên nhắm vào các tổ chức chính phủ và quân sự tại Việt Nam, Hong Kong, Indonesia, Philippines và Đài Loan. Báo cáo của Palo Alto Networks không xác định rõ kẻ đứng sau cuộc tấn công này là ai, nhưng cho biết đó có thể là một quốc gia khác trong khu vực. Đơn vị 42 của Palo Alto Networks cho biết, nhóm tin tặc Lotus Blossom sử dụng phần mềm Trojan tùy chỉnh mang tên Elise để tiến hành các cuộc tấn công lừa đảo, nhằm đoạt quyền truy cập vào các hệ thống của mục tiêu. Các biến thể của malware này đã được dùng trong trên 3 năm. Các cuộc tấn công của Lotus Blossom chính yếu dùng email với các tiêu đề hấp dẫn và các tài liệu mồi nhử trông có vẻ hợp pháp để lừa người dùng mở một file độc hại mà họ nghĩ là tài liệu hợp pháp. Tài liệu này thường là danh sách nhân viên của một cơ quan chính phủ hoặc quân sự.
Hành vi cho thấy đây là một nhóm tin tặc được chính phủ bảo trợ, đến từ một quốc gia quan tâm đến các vấn đề quân sự và chính phủ của các quốc gia Đông Nam Á.