Nhóm tin tặc Trung Quốc bị tố cài phần mềm gián điệp trong các hệ

Một nhóm tin tặc Trung Quốc có tên Volt Typhoon được cho là đã cài đặt phần mềm độc hại giám sát trong các hệ thống quan trọng trên đảo Guam và các nơi khác ở Mỹ.

Phát hiện này được Microsoft và Cơ quan An ninh Quốc gia (NSA) đưa ra, cho biết nhóm tin tặc nêu trên đã hoạt động từ giữa năm 2021. Nhóm này cũng được cho là đã xâm phạm các tổ chức chính phủ cũng như truyền thông, sản xuất, giáo dục và các lĩnh vực khác.

Theo các nhà điều tra, Volt Typhoon ưu tiên khả năng tàng hình. Chúng sử dụng các kỹ thuật “sống ngoài đất liền” dựa vào các tài nguyên đã có trong hệ điều hành, cũng như hành động “thao tác trên bàn phím” trực tiếp. Chúng sử dụng dòng lệnh để lấy thông tin đăng nhập và dữ liệu khác, lưu trữ thông tin và sử dụng thông tin đó để lưu lại trong các hệ thống được nhắm mục tiêu. Chúng cũng cố gắng che giấu hoạt động của mình bằng cách gửi lưu lượng dữ liệu qua phần cứng mạng văn phòng nhỏ và tại nhà mà chúng kiểm soát, chẳng hạn như bộ định tuyến. Các công cụ tùy chỉnh giúp chúng thiết lập kênh chỉ huy và kiểm soát thông qua một proxy hỗ trợ giữ bí mật thông tin của họ.

Phần mềm độc hại chưa được sử dụng để tấn công nhưng phương pháp tiếp cận dựa trên web shell có thể được sử dụng để phá hoại cơ sở hạ tầng. Microsoft và NSA đã quyết định công bố thông tin có thể giúp các nạn nhân tiềm năng phát hiện và xóa những thứ liên quan đến Volt Typhoon. Tuy nhiên, họ cảnh báo rằng việc chống lại các cuộc xâm nhập có thể là thách thức vì nó yêu cầu phải đóng hoặc thay đổi các tài khoản bị ảnh hưởng.

Các quan chức Mỹ cho biết rằng vụ xâm nhập đảo Guam là một phần của hệ thống thu thập thông tin tình báo lớn hơn của Trung Quốc, bao gồm khinh khí cầu do thám được báo cáo đã bay ngang qua các cơ sở hạt nhân của Mỹ vào đầu năm nay. Trọng tâm mà Guam gây lo ngại là nơi có Căn cứ Không quân Andersen – một trạm quan trọng có thể sẽ được sử dụng cho bất kỳ phản ứng nào của Mỹ đối với một cuộc tấn công vào Đài Loan của Trung Quốc. Đó cũng là một trung tâm quan trọng cho các tàu ở Thái Bình Dương.

Trong thời gian qua, chính quyền tổng thống Joe Biden đã tăng cường nỗ lực bảo vệ cơ sở hạ tầng quan trọng, bao gồm các kế hoạch cho các yêu cầu bảo mật chung. Mỹ trở thành nạn nhân của nhiều cuộc tấn công vào các hệ thống quan trọng trong những năm gần đây, bao gồm các đường ống dẫn khí đốt và các nhà cung cấp thịt. Phát hiện về Volt Typhoon nhấn mạnh tầm quan trọng của việc phòng thủ chặt chẽ hơn khi phần mềm độc hại như thế này có thể làm tổn hại đến quân đội Mỹ vào thời điểm quan trọng.

Theo Engadget

Nguồn: Thế Giới Số