17:51 09-03-2022 102 lượt xem

Tin tặc do nhà nước Trung Quốc hậu thuẫn đã xâm nhập 6 chính quyền bang của Mỹ: Báo cáo

Tin tặc do nhà nước Trung Quốc hậu thuẫn đã xâm nhập 6 chính quyền bang của Mỹ: Báo cáo

Theo nghiên cứu do công ty an ninh mạng Mandiant công bố hôm thứ Ba, một nhóm hack do nhà nước Trung Quốc tài trợ đã xâm nhập thành công mạng máy tính của ít nhất sáu chính quyền bang của Mỹ từ tháng 5 năm 2021 đến tháng 2 năm nay.

Nhóm, được gọi là APT41, bị cáo buộc đã khai thác các lỗ hổng trong các ứng dụng web để có được chỗ đứng ban đầu trong các mạng của chính phủ tiểu bang, Mandiant nói.

APT41, mà Mandiant tuyên bố thực hiện hoạt động gián điệp do nhà nước bảo trợ thay mặt cho Bắc Kinh, đã lợi dụng các lỗi phần mềm và nhanh chóng khai thác các lỗ hổng bảo mật đã được các nhà nghiên cứu công khai. Tin tặc cũng điều chỉnh các công cụ của họ để tấn công thông qua các phương pháp khác nhau, nó cho biết.

Các nhà nghiên cứu cho biết: “Hoạt động gần đây của APT41 chống lại chính quyền các bang của Hoa Kỳ bao gồm các khả năng mới đáng kể, từ các vectơ tấn công mới đến các công cụ và kỹ thuật hậu thỏa hiệp,” các nhà nghiên cứu cho biết.

“APT41 có thể nhanh chóng điều chỉnh các kỹ thuật truy cập ban đầu của họ bằng cách tái thỏa hiệp môi trường thông qua một vector khác hoặc bằng cách nhanh chóng vận hành một lỗ hổng mới.”

Mandiant, công ty đứng sau nghiên cứu hôm thứ Ba, là một công ty an ninh mạng được niêm yết trên sàn Nasdaq có trụ sở tại Mỹ. Hôm thứ Ba, Google cho biết họ có kế hoạch mua lại công ty với giá khoảng 5,4 tỷ USD.

Các nhà nghiên cứu khác, bao gồm cả những nhà nghiên cứu của BlackBerry, trước đây đã xác định APT41 là “một nhóm đe dọa mạng do nhà nước Trung Quốc tài trợ”. Điều này dựa trên nghiên cứu mà công ty đã công bố vào năm ngoái dựa trên các báo cáo khác về APT41 và phát hiện ra các cuộc tấn công mạng khác mà nhóm đã thực hiện.

Đại sứ quán của Trung Quốc tại Anh không đưa ra bình luận ngay lập tức khi được CNBC liên hệ. Trung Quốc đã nhiều lần phủ nhận rằng họ tham gia vào hoạt động gián điệp mạng.

Vào tháng 9 năm 2020, Bộ Tư pháp Mỹ đã truy tố 5 công dân Trung Quốc, trong đó có một số người được cho là thuộc APT41, với hành vi xâm nhập máy tính ảnh hưởng đến hơn 100 công ty nạn nhân ở Mỹ và nước ngoài.

Mandiant cho biết hôm thứ Ba rằng APT41 dường như “không hề nao núng” trước bản cáo trạng và mục tiêu của nó vẫn “không xác định.”

“Các mục tiêu tổng thể của chiến dịch APT41 vẫn chưa được xác định. Việc họ kiên trì giành quyền truy cập vào mạng chính phủ, được minh chứng bằng cách tái thỏa hiệp với các nạn nhân trước đó và nhắm mục tiêu vào nhiều cơ quan trong cùng một bang, cho thấy rằng bất cứ điều gì họ theo đuổi đều quan trọng. Chúng tôi đã tìm thấy họ ở khắp mọi nơi, và điều đó thật đáng kinh ngạc, “các nhà nghiên cứu cho biết.

Tháng trước, Giám đốc FBI Christopher Wray cáo buộc chính phủ Trung Quốc “cố gắng đánh cắp” thông tin và công nghệ và phát động các cuộc tấn công mạng.

Năm ngoái, Mỹ, Liên minh châu Âu, NATO và các đồng minh khác đã đổ lỗi cho Trung Quốc về vụ tấn công mạng lớn vào máy chủ email Microsoft Exchange.

Zhao Lijin, người phát ngôn của Bộ Ngoại giao Trung Quốc, phủ nhận rằng Trung Quốc đứng sau vụ tấn công Microsoft Exchange.

“Trung Quốc kiên quyết phản đối và chống lại bất kỳ hình thức tấn công mạng nào và sẽ không khuyến khích, ủng hộ hoặc dung túng bất kỳ cuộc tấn công mạng nào”, Zhao nói vào tháng 7.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE | Tin Tức Bitcoin
Bài viết liên quan