Đây là dịch chuyển đáng chú ý vì trước đây APT33 chỉ tấn công các hệ thống công nghệ thông tin, chủ yếu tại Trung Đông và đôi khi lan tới cả Mỹ. Các hệ thống công nghiệp chủ yếu trong lĩnh vực điện, sản xuất và lọc dầu.
Qua theo dõi, Microsoft cho biết APT33 đã giảm đáng kể hoạt động hack mật khẩu và tăng cường tấn công mạng vào các tổ chức lớn trong hai tháng qua.
Tin tặc Iran tấn công các hệ thống công nghiệp quan trọng |
Hơn một nửa trong số 25 mục tiêu ưu tiên của APT33 là hãng sản xuất, nhà cung cấp và bảo trì hệ thống kiểm soát công nghiệp. Tổng cộng, APT33 đã tấn công hàng chục công ty phần mềm và thiết bị công nghiệp từ giữa tháng 10 vừa qua.
Hiện chưa rõ động cơ thực sự của APT33 là gì. Moran đoán nhóm này đang cố thâm nhập ở mức phần cứng để gây ra thiệt hại lớn hơn.
“APT33 đang nhắm tới các nhà sản xuất và chế tạo hệ thống kiểm soát nhưng tôi nghĩ họ không phải mục tiêu. Mục tiêu thực sự của APT33 là khách hàng lớn, họ muốn tìm xem các tổ chức này hoạt động thế nào, cách thức vận hành hệ thống ra sao”, Ned Moran cho biết.
Bằng cách đó, tin tặc sẽ gây tổn thất vô cùng đau đớn cho mục tiêu nếu thực sự chúng muốn ra tay.
Nguyễn Minh (theo Wired)
Microsoft tiết lộ thông tin 'nóng' về nhóm tin tặc Iran
Microsoft cho biết đã tìm thấy bằng chứng về âm mưu tấn công của nhóm tin tặc Iran nhằm vào ứng viên trong cuộc bầu cử tổng thống Mỹ năm sau.