Trung Quốc bị tố tấn công mạng vào Mỹ từ 2010

Mai Hoàng Minh10:12 13/08/2015

Tin tặc Trung Quốc đã tiếp cận hộp thư điện tử cá nhân của các quan chức thương mại và an ninh quốc gia hàng đầu Mỹ từ tháng 4/2010.

Tin tặc Trung Quốc tấn công hộp thư điện tử cá nhân nhiều quan chức Mỹ từ năm 2010. Ảnh minh họa: Carbonated TV.

Tài liệu từ Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2014 cho biết đợt xâm phạm thư điện tử bị phát hiện từ tháng 4/2010. Một quan chức tình báo Mỹ nói hoạt động này vẫn đang diễn ra, NBC News hôm qua đưa tin.

Theo đó, nhóm tin tặc, được cho là từ Trung Quốc, nhằm vào tài khoản thư điện tử toàn bộ quan chức thương mại và an ninh quốc gia hàng đầu. Quan chức chính phủ không bị ảnh hưởng bởi những hộp thư của họ thuộc hệ thống khác có độ bảo mật cao hơn.

Danh sách các quan chức bị tấn công mạng không được công bố.

Video đang HOT

Nhóm tin tặc Trung Quốc còn tập hợp địa chỉ liên lạc trong hộp thư, sắp xếp lại rồi “khai thác mạng lưới xã hội” bằng cách gửi phần mềm độc hại tới bạn bè và đồng nghiệp của họ.

NSA hiện chưa có bình luận nào.

Một tài liệu NSA khác do Edward Snowden công bố cho biết Trung Quốc cuối năm 2010 từng tìm cách theo dõi hộp thư 4 quan chức Mỹ, trong đó có chủ tịch Hội đồng tham mưu trưởng Liên quân Mỹ Mike Mullen, chỉ huy Tác chiến Hải quân Gary Roughead, bằng cách chèn phần mềm độc hại vào máy tính họ sử dụng.

Theo Vnexpress

TG-3390 nhóm gián điệp Trung Quốc tấn công hơn 100 trang web để "bẫy" nạn nhân

Ngày 06/08/2015, tại Hội nghị bảo mật thông tin Black Hat được tổ chức tại Las Vegas, các nhà nghiên cứu đến từ hãng bảo mật Dell SecureWorks đã tiết lộ về một nhóm tin tặc Trung Quốc mới phát hiện mang tên Threat Group 3390 hay Emissary Panda.

Cụ thể, các nhà nghiên cứu cho biết, TG-3390 đã nhắm mục tiêu vào các ngành công nghiệp trên khắp thế giới nhằm đánh cắp một số lượng lớn dữ liệu công nghiệp. Phần lớn các mục tiêu của nhóm này nằm trong các ngành công nghiệp điện tử, ô tô, hàng không vũ trụ, năng lượng và dược phẩm. Bên cạnh đó, nhóm tin tặc được cho là đến từ Trung Quốc này cũng tấn công vào các nhà thầu quốc phòng, các trường đại học và cao đẳng, các công ty luật và các tổ chức chính trị, bao gồm cả các tổ chức có liên quan đến các nhóm dân tộc thiểu số tại Trung Quốc.

Phần lớn các mục tiêu của TG-3390, hay Emissary Panda thuộc các ngành công nghiệp điện tử, ô tô, hàng không vũ trụ, năng lượng và dược phẩm

Theo báo cáo của Dell SecureWorks, TG-3390 chủ yếu tấn công hệ thống của các mục tiêu thông qua các cuộc tấn công watering-hole nhắm vào hơn 100 trang web hợp pháp. Các trang web này được lựa chọn vì chúng thường được ghé thăm bởi các mục tiêu của nhóm tin tặc này.

Ít nhất 50 tổ chức thuộc các ngành công nghiệp kể tại Mỹ và Anh đã bị TG-3390 đánh cắp dữ liệu. Các trang web bị nhắm mục tiêu bao gồm trang web của đại sứ quán Nga tại Mỹ cũng như các đại sứ quán khác và các tổ chức phi chính phủ; các trang web của các cơ quan chính phủ trên toàn thế giới; các công ty sản xuất, nhiều trong số đó là các nhà cung cấp cho các nhà thầu quốc phòng; và nhà sản xuất quốc phòng Tây Ban Nha - Amper. Một trang web văn hóa dành cho người Duy Ngô Nhĩ của Trung Quốc cũng đã được sử dụng, rõ ràng là để nhắm mục tiêu vào cộng đồng Hồi giáo.

Các nhà nghiên cứu cho biết, không có lỗ hổng zero-day nào được sử dụng để xâm nhập vào các hệ thống mạng mục tiêu, mà thay vào đó "nhóm tin tặc này dựa vào các lỗ hổng cũ như CVE-2011-3544, lỗ hổng bảo mật gần 1 năm tuổi trên Java, và CVE-2010-0738 để tấn công các mục tiêu". TG-3390 sử dụng một số công cụ mà các nhóm tin tặc Trung Quốc khác thường sử dụng, tuy nhiên, chúng cũng có những công cụ độc nhất với giao diện được phát triển cho tiếng Trung giản thể.

Một trong các công cụ này là công cụ truy cập từ xa PlugX, "một mã độc khét tiếng liên quan đến một số cuộc tấn công và một nhóm tin tặc khác mà các nhà nghiên cứu cho rằng cũng có xuất xứ từ Trung Quốc". Dường như nhóm tin tặc này cũng sử dụng bộ máy tìm kiếm Baidu để thực hiện trinh sát các mục tiêu.

Những người ghé thăm các trang web bị khai thác bởi Emissary Panda sẽ bị mã nhúng trong các trang web này điều hướng đến một trang web độc hại, hiển thị địa chỉ IP của họ. Nếu địa chỉ này nằm trong phạm vi những kẻ tấn công quan tâm, trang web độc hại sẽ đợi đến khi các nạn nhân xem trang tiếp theo để cài mã độc vào máy tính của họ. Bên cạnh đó, có ít nhất một nạn nhân đã bị nhắm mục tiêu bởi cuộc tấn công spear-phising. Một loạt các mã độc, bao gồm PlugX, đã được chia sẻ với các nhóm tin tặc Trung Quốc khác.

Tuy nhiên, có 2 công cụ chỉ được sử dụng cho nhóm này là ASPXTool, một "Web shell" Dịch vụ thông tin Internet (IIS) cụ thể được sử dụng để đoạt quyền truy cập vào các máy chủ bên trong hệ thống của mục tiêu; và công cụ đánh cắp thông tin OwaAuth được sử dụng để tấn công các máy chủ Microsoft Exchange chạy giao diện Web Outlook.

Khi xâm nhập vào hệ thống, các tin tặc thường nhắm mục tiêu vào bộ điều khiển miền Windows và các máy chủ Exchange, nhắm mục tiêu vào các thông tin đăng nhập của người dùng, cho phép chúng di chuyển sang các hệ thống khác trên toàn hệ thống bị nhắm mục tiêu. Chúng sử dụng một công cụ khai thác Internet Information Server để cài cửa hậu và mã độc ghi thao tác bàn phím vào máy chủ Exchange.

Việc xâm nhập vào bộ điều khiển miền và các máy chủ Exchange mang lại cho tin tặc cơ hội đánh cắp thông tin quản trị viên cùng các thông tin cấp cao khác và chúng có thể nhanh chóng xác định những mục tiêu được quan tâm cũng như chuyển sang xâm nhập các hệ thống khác trong mạng lưới của nạn nhân - thường chỉ trong 2 giờ sau lần xâm nhập đầu tiên.

Hữu Thiên (dịch từ arstechnica.com)

Theo NTD

Người Mỹ coi Trung Quốc "nguy hiểm chỉ sau IS" Một cuộc khảo sát mới đây cho thấy người dân Mỹ xem Trung Quốc là mối đe dọa thứ hai chỉ sau IS. Điều này được cho là do các động thái của Trung Quốc gây bức xúc dư luận quốc tế suốt thời gian qua. Khảo sát của Fox News cho thấy IS và Trung Quốc là hai mối đe dọa hàng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tin tặc trung quốc

Xem thêm Share

Xem nhiều

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Tình báo Israel cài thuốc nổ trong máy ly tâm hạt nhân Iran09:17

Trung Quốc, Đức phản ứng sau khi ông Trump ký sắc lệnh rút khỏi WHO01:49

3 người giàu nhất thế giới sẽ dự lễ nhậm chức của ông Trump08:24

Ông Trump nói muốn gặp ông Putin ngay lập tức08:46

Tàu vận tải Nga cập cảng Syria, chuẩn bị cho cuộc rút quân09:12

Rộ tin Hamas đồng ý thỏa thuận ngừng bắn, thả con tin tại Gaza08:14

Ông Trump và ông Biden đều nhận công về thỏa thuận ngừng bắn ở Gaza09:00

Căn cứ hải quân ngầm ở độ sâu 500 m của Iran08:37

"Hỏa thần nhiệt áp" Nga ra đòn, nhằm thẳng cứ điểm Ukraine ở Kursk08:59

Iran hé lộ tàu do thám hiện đại trong cuộc tập trận rầm rộ17:48

Tiêu điểm

Tin đang nóng

Tin mới nhất

CDC Mỹ được yêu cầu ngừng làm việc với WHO ngay lập tức

05:40:44 29/01/2025

Các viên chức y tế công cộng Mỹ đã được yêu cầu ngừng làm việc với Tổ chức Y tế Thế giới (WHO) và lệnh này có hiệu lực ngay tức thì.

Nga phát hành sách giáo khoa lịch sử mới về cuộc chiến ở Ukraine

05:38:56 29/01/2025

Cuốn sách đã lý giải tại sao Nga buộc phải phát động chiến dịch quân sự đặc biệt ở Ukraine cũng như cách thức tiến hành chiến tranh.

Nga ra điều kiện đàm phán với Mỹ

05:31:13 29/01/2025

Nga sẵn sàng nối lại đối thoại cùng Mỹ về các vấn đề ổn định chiến lược, nhưng chỉ diễn ra khi Washington thay đổi cách tiếp cận về mặt học thuyết và các hành động thực tế của họ đối với Moscow.

Nga có thể kiểm soát hoàn toàn Donetsk trước khi đàm phán với Ukraine

05:25:15 29/01/2025

Trang Avia Pro dẫn nhận định của các nhà phân tích và chuyên gia quân sự dự đoán Nga có thể kiểm soát hoàn toàn tỉnh Donetsk ở miền Đông Ukraine trước khi 2 bên ngồi vào bàn đàm phán.

Ukraine cảnh báo diễn biến nguy hiểm nếu không hòa đàm với Nga trước mùa hè

05:16:23 29/01/2025

Giám đốc Cơ quan Tình báo Quốc phòng Ukraine Kyrylo Budanov cảnh báo, nếu không có các cuộc đàm phán nghiêm túc để chấm dứt xung đột với Nga vào mùa hè, Kiev có thể đối mặt với diễn biến nguy hiểm.

Vụ tai nạn máy bay ở Hàn Quốc: Tìm thấy vết máu chim trong động cơ

05:15:59 29/01/2025

Báo cáo điều tra ban đầu của giới chức Hàn Quốc cũng xác định hộp đen của máy bay đã ngừng hoạt động khoảng 4 phút trước khi vụ tai nạn xảy ra.

Ông Putin chúc mừng Tổng thống Belarus tái đắc cử

05:15:21 29/01/2025

Trong thông điệp chúc mừng ông Lukashenko, Tổng thống Putin cũng bày tỏ sự lạc quan về tương lai quan hệ song phương giữa hai nước Nga và Belarus.

Nga cảnh báo đanh thép nếu phương Tây đưa quân tới Ukraine

05:15:18 29/01/2025

Bất kỳ lực lượng gìn giữ hòa bình phương Tây nào được triển khai tới Ukraine mà không có sự phê duyệt từ Moscow sẽ trở thành mục tiêu quân sự hợp pháp, Đặc phái viên Bộ Ngoại giao Nga Rodion Miroshnik tuyên bố.

Ông Trump đối mặt các vụ kiện sau loạt sắc lệnh hành pháp

05:12:14 29/01/2025

Tân Tổng thống Mỹ Donald Trump đã ký hàng loạt sắc lệnh hành pháp trong ngày đầu nhậm chức. Một số sắc lệnh dự kiến đối mặt với các vụ kiện trong nhiều tháng, thậm chí là nhiều năm tới.

Bom lượn thô sơ của Nga xuyên thủng hệ thống phòng không Ukraine

04:36:47 29/01/2025

Với sức công phá cao và rất khó bắn hạ, bom lượn đang được Nga sử dụng như một vũ khí tối ưu trên chiến trường Ukraine.

ISW: Nga hành động bất thường sau khi chiếm Velyka Novosilka

04:31:34 29/01/2025

Nga đang chú ý đặc biệt tới Velyka Novosilka, cho thấy họ đang cố gắng định hướng phương Tây về tình hình chiến trường và làm suy yếu sự ủng hộ của quốc tế dành cho Ukraine.

Ukraine nêu lý do đưa quân qua biên giới giành lãnh thổ Nga

04:28:53 29/01/2025

Trong bài phát biểu vào tối 26/1, Tổng thống Volodymyr Zelensky cho biết Ukraine đang duy trì một vùng đệm tại tỉnh Kursk của Nga để bảo vệ các thành phố Sumy và Kharkov của Ukraine khỏi các cuộc tấn công của Nga.