Tin tứcNgày 18/7, Bộ trưởng Điều phối An ninh Quốc gia K. Shanmugam cho biết, Singapore đang phải đối mặt với các mối đe dọa nghiêm trọng từ các tác nhân tấn công có chủ đích (APT) - có liên hệ với nhà nước.
Đây là những kẻ tấn công có nguồn lực dồi dào, sử dụng các kỹ thuật tinh vi để tránh bị phát hiện. Chúng ẩn núp trong mạng lưới để do thám lâu dài, đánh cắp thông tin nhạy cảm hoặc phá hoại các dịch vụ thiết yếu, cùng nhiều mục đích khác.
“UNC3886 gây ra mối đe dọa nghiêm trọng đối với chúng ta và có khả năng làm suy yếu an ninh quốc gia của chúng ta”, ông Shanmugam phát biểu tại bữa tối kỷ niệm 10 năm thành lập Cơ quan An ninh mạng Singapore (CSA) tại Trung tâm Triển lãm và Hội nghị Sands.
Ông Shanmugam không tiết lộ những nhà tài trợ của UNC3886, nhưng các chuyên gia cho biết, nhóm này có liên hệ với Trung Quốc – tờ The Straits Times đưa tin.
Công ty an ninh mạng Mandiant lần đầu tiên phát hiện nhóm gián điệp Trung Quốc vào năm 2022. UNC3886 được cho là đã nhắm mục tiêu vào các tổ chức chiến lược nổi bật - bao gồm các tổ chức trong lĩnh vực quốc phòng, công nghệ và viễn thông - trên phạm vi toàn cầu.
Những hacker APT như UNC3886 có thể truy cập trái phép vào mạng bằng cách sử dụng các kỹ thuật như phần mềm độc hại tùy chỉnh và các công cụ có sẵn trên hệ thống của nạn nhân để tránh bị phát hiện. Các lỗ hổng zero-day, tức là các lỗ hổng chưa được vá, cũng thường được sử dụng để xâm nhập vào mạng.
Ông Shanmugam cho biết, CSA và các cơ quan liên quan đang tích cực xử lý vụ tấn công và làm việc với các chủ sở hữu cơ sở hạ tầng thông tin quan trọng.
Mô tả UNC3886 là một mã độc cực kỳ tinh vi, ông nói: "Ý định của kẻ tấn công này rất rõ ràng. Chúng nhắm vào các mục tiêu chiến lược và có giá trị cao".
Nếu thành công, các cuộc tấn công APT có thể gây gián đoạn nguồn cung cấp điện, từ đó có thể ảnh hưởng đến các dịch vụ thiết yếu khác như chăm sóc sức khỏe hoặc giao thông vận tải.
Ông Shanmugam cho biết, số vụ tấn công APT bị nghi ngờ ở Singapore đã tăng hơn bốn lần từ năm 2021 đến năm 2024.
