133280
category
416257

Mỹ báo động về phần mềm độc hại được Trung Quốc sử dụng

04/08/2020 10:44

Theo một quan chức tại Bộ Tư lệnh tác chiến mạng Mỹ, trong khi loại phần mềm độc hại này đã được dùng từ năm 2008, Trung Quốc vẫn tiếp tục tận dụng tối đa nó trong các hoạt động nhằm đạt được thông tin tình báo.

Mỹ báo động về phần mềm độc hại được Trung Quốc sử dụng - Ảnh 1.
Loại phần mềm độc hại này đã được sử dụng từ năm 2008 và có liên quan tới chính phủ Trung Quốc – Ảnh minh họa: Bloomberg

Ngày 3-8, chính phủ Mỹ đã phát báo động rằng một loại phần mềm độc hại (hay còn gọi là mã độc, malware) thường được các nhà nghiên cứu an ninh phát hiện trong thập niên qua có liên quan tới Trung Quốc, theo Hãng tin Bloomberg.

Đây là động thái mới nhất trong một loạt cảnh báo của Mỹ về năng lực mạng của Trung Quốc trong mùa hè năm nay.

Theo báo động, Cơ quan An ninh hạ tầng và an ninh mạng (CISA) thuộc Bộ An ninh nội địa Mỹ, Cục Điều tra liên bang Mỹ (FBI) và Bộ Quốc phòng Mỹ “đã xác định một biến thể phần mềm độc hại được các nhân tố mạng của Trung Quốc sử dụng, được biết đến là Taidoor”.

Tuy nhiên, báo động này không đề cập thông tin nào về sự thịnh hành của phần mềm độc hại trên hoặc ai đã bị tấn công. Mục đích của báo động là “tạo điều kiện để bảo vệ mạng và giảm sự tiếp xúc với hoạt động mạng độc hại của Trung Quốc”.

Theo một quan chức tại Bộ Tư lệnh tác chiến mạng Mỹ (USCyberCom), trong khi loại phần mềm độc hại này đã được dùng từ năm 2008, Trung Quốc vẫn tiếp tục tận dụng tối đa nó trong các hoạt động nhằm đạt được thông tin tình báo.

Các công ty an ninh mạng như FireEye và CrowdStrike phát hiện phần mềm độc hại Taidoor đã được nhiều nhóm hoạt động tại Trung Quốc sử dụng để nhắm vào Mỹ và châu Á nhưng mức độ sử dụng đã giảm đi gần đây.

Trước đó, phần mềm độc hại này được dùng để tấn công nhiều lĩnh vực như luật, năng lượng hạt nhân, kỹ thuật, cơ sở công nghiệp quốc phòng, các hãng hàng không, công nghệ, chính phủ và không gian vũ trụ, theo các công ty trên.

Ben Read, một thành viên cấp cao tại FireEye, cho biết phần mềm độc hại này thường được gửi đi trong các vụ tấn công lừa đảo qua mạng và được dùng để truy cập các hệ thống.

Quyết định của chính phủ Mỹ về việc công khai mối liên hệ giữa Taidoor và chính phủ Trung Quốc diễn ra trong bối cảnh căng thẳng Mỹ – Trung đang gia tăng trên nhiều mặt trận, mới nhất là vụ Tổng thống Donald Trump ra hạn chót “dẹp tiệm” TikTok ở Mỹ.

BÌNH AN/TTO

Đọc nhiều