Một vài tuần sau khi tung ra thị trường như là một công ty độc lập, McAfee LLC, nhà cung cấp bảo mật tin cậy trên toàn cầu, đã công bố sẽ tăng đầu tư và tài nguyên trong nghiên cứu về mối đe dọa trên mạng.
McAfee đã phát hành bằng chứng rằng một loạt các chiến dịch chống phần mềm độc hại của Shamoon nhắm vào Ả-rập Xê-út là công việc của một lực lượng tấn công phối hợp, chứ không phải là của nhiều nhóm hacker nổi danh độc lập.
Đầu tư mới của McAfee sẽ tập trung vào các cuộc điều tra về chiến dịch mạng xã hội phức tạp và chiến dịch cybercrime tinh vi nhất trên toàn cầu.
Trong việc điều tra các mối đe dọa mới nhất, thiết kế của họ, và cách chúng được tích hợp vào các chiến dịch tấn công trên mạng, McAfee sẽ giúp khách hàng hiểu rõ hơn về công nghệ và chiến thuật của đối thủ. Các khu vực tăng cường sẽ bao gồm phần mềm độc hại tiên tiến, ransomware, gian lận tài chính, tội phạm mạng thông thường, gián điệp qua mạng, chiến tranh trên mạng và bảo vệ hệ thống kiểm soát công nghiệp.
Trong số những đóng góp khác, McAfee sẽ cung cấp cho các chuyên gia về an ninh mạng sự kiện McAfee Threat Landscape Dashboard, tổng quan những mối đe dọa mới nhất và quan trọng nhất được theo dõi bởi các nhà nghiên cứu McAfee.
McAfee cũng sẽ tăng cường sự hợp tác của mình với các cơ quan thực thi pháp luật và giới hàn lâm, bao gồm các nỗ lực phối hợp nhằm loại bỏ các mạng lưới hình sự, phát triển các phương pháp tiếp cận mới để chống lại tội phạm mạng và tuyển thêm nhiều thanh niên tham gia vào các cấp bậc của các chuyên gia bảo mật.
Steve Grobman – Giám đốc Công nghệ của McAfee LLC cho biết:
“Các cuộc điều tra chiến dịch đã hoàn thành bộ ba của chúng ta về các khả năng nghiên cứu tập trung vào việc giữ cho thế giới số an toàn. McAfee cam kết sẽ đưa ra những thông tin tình báo nguy cơ thế giới, nghiên cứu dễ bị tổn thương và chuyên môn điều tra nhằm cung cấp cho khách hàng những hiểu biết sâu sắc hơn về cách thức các cá nhân độc ác phát triển và gây ra các cuộc tấn công không gian mạng”.
Công bố thông tin Shamoon hôm nay cho thấy sự phát triển của các chiến dịch chống phần mềm độc hại của Shamoon, từ các cuộc tấn công vào năm 2012 cho khu vực Trung Đông, tới những chiến dịch gián điệp qua mạng mới nhất vào năm 2016 và 2017.
Trong khi các chiến dịch Shamoon trước đây nhắm tới một số ít các tổ chức năng lượng để làm gián đoạn hoạt động ngành công nghiệp năng lượng quan trọng của khu vực, các cuộc tấn công gần đây tập trung vào một số lượng lớn các tổ chức trong ngành năng lượng, chính phủ, dịch vụ tài chính và các khu vực cơ sở hạ tầng thiết yếu của Ả-rập Xê-út.
Những điểm tương đồng giữa các chiến dịch này cho thấy, thay vì là sản phẩm của nhiều nhóm hacker độc lập, chúng có thể là sản phẩm của một hoạt động gián điệp qua mạng toàn diện trên quy mô mà người ta mong đợi từ một diễn viên địa chính trị nghiêm trọng. Hơn nữa, những phát hiện này minh hoạ cho sự phát triển của diễn viên và sự tinh tế ngày càng gia tăng trong năm năm qua.
Đây là bằng chứng mới nhất cho thấy các nhà hoạt động giả mạo và nhà nước không có quốc tịch đang phát triển các chiến dịch không gian mạng và khả năng gián điệp qua mạng.
Sự tiết lộ của McAfee cung cấp cho khách hàng và đối tác những hướng dẫn xây dựng để chống lại các cuộc tấn công như vậy đối với các tổ chức của chính họ. Để biết thông tin về nghiên cứu này về các vụ tấn công không gian mạng Shamoon, vui lòng truy cập tóm tắt điều hành của chúng tôi và các blog kỹ thuật về nghiên cứu.
Raj Samani – Nhà khoa học hàng đầu và là người đứng đầu McAfee Strategic Intelligence, một nhóm nghiên cứu điều tra của McAfee cho biết:
“Chúng tôi tin tưởng rằng dữ liệu về mối đe dọa mới nhất phải được bổ sung với sự hiểu biết sâu hơn về các hoạt động cyber khắc nghiệt ngày nay như thế nào. Các phát hiện của nghiên cứu gần đây nhất nhắc nhở chúng ta rằng dữ liệu có thể là sự khác biệt, nhưng chỉ khi chúng ta có thể có được một cái nhìn vào các hoạt động bên trong của các mối đe dọa, các chiến dịch mà họ đứng đầu, và các cá nhân và tổ chức đằng sau họ.”
Chi tiết tham khảo: McAfee