Nhóm Platinum chuyên nhắm đến các cơ quan chính phủ và các tổ chức liên quan. - Ảnh minh họa.

Các nhà nghiên cứu đã đưa ra kết luận đứng sau chiến dịch tấn công này là Platinum - một nhóm hacker những tưởng đã ngừng hoạt động. 

Để che giấu hoạt động này trong một thời gian dài, Platinum đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã (steganography) để che giấu thông tin muốn truyền tải.

Kỹ thuật ẩn mã là phương thức chuyển tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp. Cách thức này khác với mật mã ở chỗ mật mã chỉ dùng để che giấu dữ liệu. 

Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ.

Đây là phương thức được nhóm Platinum - chuyên chống lại chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á - với hoạt động cuối cùng được biết đến của nhóm này diễn ra vào năm 2017.

Ông Alexey Shulmin, nhà nghiên cứu bảo mật tại Kaspersky, cho biết: “Trong suốt sự tồn tại của mình, các chiến dịch Platium đã được lên kế hoạch rất kỹ lưỡng. Phần mềm độc hại được sử dụng trong cuộc tấn công này cũng không ngoại lệ - ngoài kỹ thuật ẩn mã, các tính năng khác cho phép họ hoạt động và qua mặt radar an ninh trong thời gian dài.

Chẳng hạn, các kỹ thuật này có khả năng chuyển lệnh không chỉ từ trung tâm chỉ huy mà còn từ máy bị nhiễm sang máy khác. Bằng cách này, nó có thể tiếp cận những thiết bị có cơ sở hạ tầng tương tự với thiết bị bị tấn công (trong tình trạng ngắt kết nối với internet).

Việc phát hiện các tác nhân đe dọa như Platinum với kỹ thuật ẩn mã là một dấu hiệu cho thấy các mối đe dọa đang có mức độ tinh vi ngày càng tăng, và các nhà cung cấp giải pháp bảo mật cần hết sức chú ý trong quá trình phát triển sản phẩm bảo mật của mình.”