Mỹ cảnh báo phần mềm độc hại nghi được Trung Quốc sử dụng

04/08/2020 12:15

MTNN Mỹ mới đây đã cảnh báo một loại phần mềm độc hại được các nhà nghiên cứu an ninh phát hiện thường xuyên trong thập niên qua. Phần mềm độc hại này được cho là có liên quan tới chính phủ Trung Quốc.

Theo cảnh báo của chính phủ Mỹ đưa ra hôm 3.8, Cơ quan An ninh mạng và An ninh hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS), Cục Điều tra Liên bang Mỹ (FBI) và Bộ Quốc phòng Mỹ đã “nhận dạng một biến thể phần mềm độc hại được các đối tượng tin tặc được cho là của chính phủ Trung Quốc sử dụng và biết đến với tên gọi Taidoor.

Cảnh báo không cung cấp thông tin về mức độ phổ biến của phần mềm độc hại cũng như đối tượng bị mã độc nhắm mục tiêu tấn công. Mục đích của cảnh báo này nhằm bảo vệ và giảm tiếp xúc với các hoạt động mạng “độc hại” của Trung Quốc.

Một quan chức giấu tên của Bộ Tư lệnh Không gian mạng Mỹ tiết lộ, loại phần mềm độc hại trên được sử dụng từ năm 2008. Chính phủ Trung Quốc được cho là vẫn tiếp tục sử dụng chúng trong các hoạt động gián điệp để thu thập thông tin tình báo.

Các công ty ninh mạng FireEye và CrowdStrike có trụ sở tại Mỹ đã phát hiện phần mềm độc hại Taidoor được nhiều nhóm tin tặc Trung Quốc sử dụng, nhắm vào các mục tiêu tại Mỹ và châu Á. Tuy nhiên, mức độ sử dụng mã độc này đã giảm bớt gần đây.

Trong quá khứ, phần mềm độc hại này cũng từng được dùng để tấn công nhiều lĩnh vực gồm luật, năng lượng hạt nhân, hàng không, kỹ thuật, công nghiệp quốc phòng, công nghệ, chính phủ và không gian mạng.

“Các phần phềm độc hại thường được đính kèm trong các cuộc tấn công Spear Phishing (một loại tấn công trực tuyến, trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin nhạy cảm của họ - chẳng hạn thông tin thẻ tín dụng, tên đăng nhập, mật khẩu...)”, Ben Read, một chuyên gia an ninh mạng tại FireEye cho biết.

Việc Mỹ công khai cảnh báo về phần mềm độc hại Taidoor có liên quan tới chính phủ Trung Quốc diễn ra trong bối cảnh Tổng thống Donald Trump đang có những động thái mạnh tay với các ứng dụng của Trung Quốc, trong đó có TikTok - một ứng dụng chia sẻ video phổ biến vì những lo ngại rủi ro an ninh quốc gia.

Trước đó, Bộ Tư pháp Mỹ đã khởi tố hai công dân Trung Quốc vì tội đánh cắp thông tin bí mật về nghiên cứu và phát triển vắc xin về COVID-19. Hai người này cũng bị cáo buộc tiến hành một cuộc tấn công mạng vào các nhà nghiên cứu. Trong cáo trạng, các công tố viên liên bang Mỹ chỉ ra rằng hai công dân Trung Quốc này có ý định khám phá những điểm yếu trong hệ thống máy tính của công ty phát triển công nghệ phát hiện và bào chế vắc xin chống COVID-19, qua đó phát động một cuộc tấn công mạng.

Hãng tin Reuters mới đây cho biết, một quan chức an ninh Mỹ chuyên theo dõi các hoạt động tấn công mạng từ Trung Quốc đã tiết lộ về vụ tấn công mạng xảy ra với hãng nghiên cứu phát triển vắc xin hàng đầu của Mỹ Moderna.

Theo đó, vị quan chức này nói rằng các hacker được cho là liên kết với chính phủ Trung Quốc đã nhắm mục tiêu vào công ty Moderna nhằm đánh cắp các dữ liệu. Tuy nhiên, do tính chất nhạy cảm của vấn đề, Reuters không thể nêu tên vị quan chức và nguồn tin cũng chưa cung cấp được nhiều thông tin chi tiết hơn về sự việc.

Trang Nhung (theo Bloomberg)

Nguồn
Link bài gốc

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Campuchia tính thiết lập hệ thống tường lửa giống Trung Quốc

Theo Nikkei, Chính phủ Campuchia sẽ định tuyến tất cả lưu lượng truy cập web thông qua một "cổng internet quốc gia", theo kế hoạch mà những người ủng hộ nhân quyền lo ngại nội dung quan trọng sẽ bị chặn bởi tường lửa giống như ở Trung Quốc.

Mỹ sắp phân phối vắc xin COVID-19 vào tháng 10

Trung tâm Kiểm soát và Phòng ngừa dịch bệnh Mỹ (CDC) yêu cầu giới chức y tế các tiểu bang chuẩn bị phân phối vắc xin ngừa COVID-19 cho thành phần dân số có nguy cơ cao vào cuối tháng 10.

Bạn đọc quan tâm

Mới nhất
Xem nhiều nhất
Scroll

Kênh thông tin giới trẻ - gioitrenews.com