Mỹ phát hiện công cụ hack siêu tinh vi ‘made in China’
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Symantec (Mỹ) cho biết họ đã phát hiện một công cụ hack cực kỳ tinh vi có liên hệ với Trung Quốc, đã tồn tại cả thập niên qua.
Theo Reuters, một quan chức Mỹ cho biết phát hiện này được chia sẻ với chính phủ Mỹ mới đây. Hôm 28.2, Symantec, một bộ phận của nhà sản xuất chip Broadcom, đã chính thức công bố nghiên cứu của mình về một công cụ hack được họ đặt tên là Daxin.
Symantec phát hiện một công cụ hack rất tinh vi, được cho là đứng sau bởi Trung Quốc
Clayton Romans, Phó giám đốc Cơ quan An ninh Cơ sở hạ tầng An ninh mạng Hoa Kỳ (CISA), bày tỏ sự bất ngờ khi khẳng định đây là loại công cụ hack mà CISA “chưa từng thấy trước đây”.
Video đang HOT
Với phát hiện mới của Symantec, CISA đã đưa công ty bảo mật này vào quan hệ đối tác chia sẻ thông tin an ninh mạng công-tư, hay nói cách khác là được kết nạp vào Hiệp hội Phòng thủ Không gian mạng chung JCDC – một tập hợp các cơ quan quốc phòng chính phủ, trong đó bao gồm Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) và 22 công ty công nghệ Hoa Kỳ chia sẻ thông tin tình báo về các cuộc tấn công mạng đang hoạt động với nhau. Thông báo được đưa ra cùng ngày Symantec công bố nghiên cứu công cụ hack Daxin.
Daxin là một công cụ hack đáng sợ?
Các nhà nghiên cứu của Symantec cho biết việc phát hiện ra Daxin rất đáng chú ý vì quy mô của các cuộc xâm nhập và tính chất tiên tiến của công cụ này.
“Các cuộc tấn công được biết đến gần đây nhất liên quan đến Daxin xảy ra vào tháng 11.2021″, báo cáo nghiên cứu viết. “Khả năng của Daxin cho thấy những kẻ tấn công đã đầu tư nỗ lực đáng kể vào việc phát triển các kỹ thuật truyền thông có thể hòa trộn với lưu lượng mạng thông thường”, theo báo cáo của Symantec.
Đơn vị này cũng chỉ ra nạn nhân của Daxin bao gồm các cơ quan chính phủ cấp cao của Mỹ. Bên cạnh đó, một số tổ chức ở Mỹ cũng được cho là bị ảnh hưởng và có cả những vụ lây nhiễm có quy mô toàn cầu. Hiện chính phủ Mỹ đang ra sức thông báo đến các đối tượng bị ảnh hưởng.
“Daxin có thể được kiểm soát từ mọi nơi trên thế giới sau khi một máy tính thực sự bị nhiễm”, Vikram Thakur, Giám đốc kỹ thuật của Symantec, nhận định.
Theo Thakur, Symantec đã dựa trên các trường hợp mà các thành phần của Daxin được kết hợp với cơ sở hạ tầng máy tính của hacker có liên kết với Trung Quốc hoặc các cuộc tấn công mạng, do đó công ty an ninh mạng này đã kết luận Trung Quốc là chủ nhân của công cụ hack tinh vi này.
Nvidia nghi bị tấn công mạng
Hệ thống email và công cụ dành cho nhà phát triển của Nvidia được báo cáo là đã gặp sự cố trong hai ngày qua do nghi ngờ bị tấn công mạng.
Theo Engadget, trong phát biểu của mình, Nvidia cho biết họ đang điều tra "một sự cố" và không có bất kỳ điều gì khác để chia sẻ vào lúc này. Công ty được cho là đang đối phó với một "sự xâm nhập mạng độc hại" mà theo lời của một nguồn thân cận về vấn đề, tin tặc đã xâm nhập hoàn toàn vào hệ thống nội bộ của Nvidia.
Một số dịch vụ email của công ty được cho là đã kết nối trở lại vào hôm 25.2. Hiện vẫn chưa rõ liệu tin tặc có lấy được dữ liệu của Nvidia hoặc khách hàng của họ hay không nếu đây thực sự là một cuộc tấn công mạng.
Chưa có bằng chứng chứng minh cuộc tấn công vào Nvidia bắt nguồn từ tin tặc Nga
Ở thời điểm hiện tại không có bằng chứng nào liên quan đến tin tặc từ Nga - vốn là mục tiêu được giới chức phương Tây hướng đến trong các cuộc chiến tranh mạng. Mỹ và các quốc gia khác đã giáng đòn trừng phạt vào Nga sau khi nước này triển khai chiến dịch quân sự vào Ukraine hôm 24.2, bao gồm cả lệnh cấm xuất khẩu chất bán dẫn sang nước này.
Trong khi đó, Bộ trưởng An ninh Mỹ Alejandro Mayorkas cho biết trong tuần này rằng: "Chúng tôi không có thông tin nào cho thấy một mối đe dọa nào nhằm vào Mỹ, nhưng trách nhiệm của chúng tôi là phải chuẩn bị".
Mỹ thu hồi 3,6 tỷ USD từ vụ hack Bitcoin lớn nhất lịch sử Bộ Tư pháp Mỹ đã tịch thu hơn 94.000 Bitcoin bị đ.ánh cắp, tương đương 3,6 tỷ USD trong vụ tấn công sàn giao dịch Bitfinex năm 2016. Ngày 8/2, Bộ Tư pháp Mỹ cho biết đã tịch thu hơn 3,6 tỷ USD t.iền mã hóa liên quan đến vụ tấn công sàn giao dịch Bitfinex năm 2016. Một cặp vợ chồng tại...