Liệu bạn có nghĩ rằng việc thay đổi mục tiêu tấn công của các nhóm hacker có thể báo hiệu một chiến dịch quy mô lớn hơn? Câu trả lời có vẻ như đang được hai nhóm Advanced Persistent Threat (APT - tấn công dai dẳng nâng cao) xuất phát từ Trung Quốc chứng minh qua những động thái mới nhất. Salt Typhoon đã thành công xâm nhập vào một thực thể năng lượng tại Azerbaijan, còn Twill Typhoon lại nâng cấp công cụ Remote Access Trojan (RAT - trojan truy cập từ xa) để tấn công các tổ chức châu Á. Chúng tôi cho rằng đây không phải là những cuộc tấn công ngẫu nhiên mà là một phần trong chiến lược mở rộng phạm vi hoạt động của các nhóm APT Trung Quốc.

Salt Typhoon: Từ viễn thông đến năng lượng

Salt Typhoon, nhóm APT từng gây chấn động với các cuộc tấn công vào hạ tầng viễn thông Mỹ, đã chính thức chuyển hướng sang lĩnh vực năng lượng. Việc xâm nhập thành công vào một công ty năng lượng Azerbaijan cho thấy nhóm này không chỉ có khả năng kỹ thuật cao mà còn đang đa dạng hóa mục tiêu. Theo phân tích của chúng tôi, việc nhắm vào Azerbaijan - một quốc gia nằm ở vị trí chiến lược giữa châu Âu và châu Á - cho thấy tham vọng địa chính trị rõ ràng.

Điều đáng lo ngại là Salt Typhoon đã chứng minh khả năng thích ứng nhanh chóng với các hệ thống bảo mật khác nhau. Từ hạ tầng viễn thông phức tạp của Mỹ đến các hệ thống điều khiển năng lượng tại Azerbaijan, nhóm này liên tục nâng cấp kỹ thuật tấn công. Chúng tôi đánh giá rằng việc mở rộng sang lĩnh vực năng lượng không phải ngẫu nhiên, bởi đây là một trong những lĩnh vực có thể gây tác động kinh tế và chính trị lớn nhất khi bị tấn công.

Twill Typhoon và cuộc cách mạng RAT

Trong khi Salt Typhoon mở rộng địa bàn, Twill Typhoon lại tập trung vào việc nâng cấp vũ khí số của mình. Nhóm này đã phát triển một phiên bản RAT hoàn toàn mới để nhắm vào các tổ chức châu Á. RAT là loại malware (phần mềm độc hại) cho phép hacker điều khiển từ xa máy tính n希望者 một cách hoàn toàn, giống như việc ngồi trực tiếp trước màn hình. Phiên bản mới này được thiết kế để né tránh các hệ thống phát hiện hiện đại.

Đặc biệt, RAT mới của Twill Typhoon có khả năng ngụy trang tốt hơn, sử dụng các kỹ thuật mã hóa tiên tiến và có thể hoạt động âm thầm trong thời gian dài mà không bị phát hiện. Theo đánh giá của chúng tôi, việc tập trung vào các mục tiêu châu Á cho thấy chiến lược địa chính trị rõ ràng, đặc biệt trong bối cảnh căng thẳng thương mại và công nghệ gia tăng. Các quốc gia Đông Nam Á, bao gồm Việt Nam, cần đặc biệt cảnh giác trước những công cụ tấn công mới này.

Tác động domino từ hai cuộc tấn công

Việc hai nhóm APT hàng đầu cùng thay đổi chiến thuật trong thời gian ngắn không phải trùng hợp. Chúng tôi cho rằng đây là tín hiệu của một làn sóng tấn công mới, có thể ảnh hưởng đến hàng nghìn tổ chức trên toàn cầu. Lĩnh vực năng lượng và các tổ chức châu Á - hai mục tiêu chính của Salt Typhoon và Twill Typhoon - đều có vai trò then chốt trong chuỗi cung ứng toàn cầu.

Đối với Việt Nam, nguy cơ tấn công gia tăng đáng kể. Với vai trò là trung tâm sản xuất châu Á và đang phát triển mạnh lĩnh vực năng lượng tái tạo, Việt Nam trở thành mục tiêu tiềm năng của cả hai nhóm. Các doanh nghiệp năng lượng và công nghệ Việt Nam cần nhận thức rằng họ không còn nằm ngoài tầm ngắm của các nhóm APT quốc tế.

Bảo vệ khẩn cấp: Hành động ngay hôm nay

Trước mối đe dọa gia tăng này, các tổ chức Việt Nam cần thực hiện ngay các biện pháp bảo vệ cụ thể. Đầu tiên, triển khai giám sát mạng 24/7 với các công cụ phát hiện hành vi bất thường (behavioral analysis). Thứ hai, cập nhật tất cả hệ thống và áp dụng multi-factor authentication (MFA - xác thực đa yếu tố) cho mọi tài khoản quan trọng. Thứ ba, đào tạo nhân viên nhận biết các email lừa đảo và kỹ thuật social engineering.

Đặc biệt quan trọng là việc xây dựng kế hoạch ứng phó sự cố an ninh mạng chi tiết. Mỗi tổ chức cần có đội ngũ ứng cứu sẵn sàng, danh sách liên lạc khẩn cấp, và quy trình backup dữ liệu định kỳ. Chúng tôi khuyến nghị các doanh nghiệp năng lượng và công nghệ nên hợp tác với các đơn vị an ninh mạng chuyên nghiệp để đánh giá và củng cố hệ thống bảo mật. Cuộc chiến an ninh mạng đã chuyển sang giai đoạn mới - và thời gian chuẩn bị đang dần cạn kiệt.