Nhóm Nomadic Octopus là một nhóm giao tiếp bằng tiếng Nga được liên kết với một chiến dịch theo dõi cao cấp đối với các nhà chính phủ, dịch vụ viễn thông và cơ sở hạ tầng dịch vụ công cộng ở Tặcikistan. Bộ truy cập, được gọi là Paperbug, được tin rằng đã hoạt động từ năm 2014 trở lên và bao gồm sử dụng malware Android và Windows tùy chỉnh để có được truy cập lộ lỗi vào hệ thống và đổ dữ liệu nhạy cảm. Mục đích của các cuộc tấn công chưa rõ ràng nhưng có thể là công việc của các lực lượng đối lập trong nước hoặc một nhiệm vụ được thực hiện bởi Nga hoặc Trung Quốc. Malware Octopus giả mạo là một phiên bản khác của ứng dụng nhắn tin Telegram và cho phép đối thủ theo dõi nạn nhân. Phân tích của máy chủ lệnh và điều khiển (C2) cho thấy nhóm đã thành công backdoor tổng cộng 499 hệ thống đến ngày 27 tháng 1 năm 2022. Nhóm được biết đến sử dụng công cụ tấn công công cộng và kỹ thuật chung để giả mạo các công cụ ác ý như trình duyệt web phổ biến như Google Chrome, Mozilla Firefox và Yandex. Điều này làm cho việc phân biệt trách nhiệm trở nên khó khăn hơn.
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.
Source: Hackernews