Theo báo cáo mới của hãng bảo mật Kaspersky, hiện đang có một nhóm hacker gián điệp Trung Quốc mới nhằm vào các chính phủ và các hãng nghiên cứu.
Kaspersky Lab vừa công bố báo cáo mới nhận diện một nhóm gián điệp mạng có tên gọi là "NetTraveler". Costin G. Raiu, giám đốc nghiên cứu toàn cầu của Kaspersky Lab cho biết nhóm này đã tấn công hơn 350 nạn nhân, hầu hết là các chính phủ, đại sứ quán, các công ty xăng dầu và các hãng nghiên cứu ở 40 quốc gia.
Đây là nhóm hacker gián điệp ở Trung Quốc đã tồn tại từ khoảng năm 2004 nhưng hoạt động mạnh nhất trong 3 năm qua. Gần đây hơn, nhóm này có vẻ đã ăn cắp dữ liệu về thăm dò không gian, công nghệ nano, sản xuất năng lượng, điện hạt nhân, các vũ khí laser và sóng radio.
Tuyên bố về phát hiện ra một nhóm hacker gián điệp mới xuất hiện chỉ mấy ngày trước cuộc gặp gỡ giữa Tổng thống Mỹ Obama và Chủ tịch Tập Cận Bình của Trung Quốc. An ninh mạng sẽ là chủ đề chính của cuộc gặp gỡ này.
Raiu nói nhóm này có khoảng 50 người, hầu hết ở đại lục Trung Quốc, làm việc cùng múi giờ với Bắc Kinh. Ông cho biết hầu hết các hacker trong nhóm đều trẻ. Theo CNN, Kaspersky Lab còn phát hiện ra danh sách các hướng dẫn của nhóm NetTraveler, trong đó chỉ dẫn chi tiết từng bước cách tạo ra một cuộc tấn công mạng, cũng như danh sách các mục tiêu của nhóm.
"Họ đang dùng những người có kiến thức không cao lắm mà chỉ làm theo các chỉ dẫn", Raiu nói.
Tuy nhiên, nhóm này hoạt động khá hiệu quả, chuyên dùng email gắn kèm file Microsoft Office có dính mã độc để khai thác lỗ hổng. "Mặc dù Microsoft đã vá những lỗ hồng này, chúng vẫn thường được dùng để khai thác trong các cuộc tấn công có chủ đích và đã chứng minh rất hiệu quả", hãng Kaspersky nói.
Vụ việc này xuất hiện sau khi hãng an ninh mạng Mandiant từng đưa ra những bằng chứng đầu tiên về việc chính phủ Trung Quốc đứng sau các vụ tấn công mạng ở Mỹ. Cách đây một tháng, Lầu Năm Góc đã buộc tội Trung Quốc cố tình lấy trộm thông tin nhạy cảm trong các máy tính của chính phủ Mỹ.
Kaspersky Lab vừa công bố báo cáo mới nhận diện một nhóm gián điệp mạng có tên gọi là "NetTraveler". Costin G. Raiu, giám đốc nghiên cứu toàn cầu của Kaspersky Lab cho biết nhóm này đã tấn công hơn 350 nạn nhân, hầu hết là các chính phủ, đại sứ quán, các công ty xăng dầu và các hãng nghiên cứu ở 40 quốc gia.
Tuyên bố về phát hiện ra một nhóm hacker gián điệp mới xuất hiện chỉ mấy ngày trước cuộc gặp gỡ giữa Tổng thống Mỹ Obama và Chủ tịch Tập Cận Bình của Trung Quốc. An ninh mạng sẽ là chủ đề chính của cuộc gặp gỡ này.
Raiu nói nhóm này có khoảng 50 người, hầu hết ở đại lục Trung Quốc, làm việc cùng múi giờ với Bắc Kinh. Ông cho biết hầu hết các hacker trong nhóm đều trẻ. Theo CNN, Kaspersky Lab còn phát hiện ra danh sách các hướng dẫn của nhóm NetTraveler, trong đó chỉ dẫn chi tiết từng bước cách tạo ra một cuộc tấn công mạng, cũng như danh sách các mục tiêu của nhóm.
"Họ đang dùng những người có kiến thức không cao lắm mà chỉ làm theo các chỉ dẫn", Raiu nói.
Tuy nhiên, nhóm này hoạt động khá hiệu quả, chuyên dùng email gắn kèm file Microsoft Office có dính mã độc để khai thác lỗ hổng. "Mặc dù Microsoft đã vá những lỗ hồng này, chúng vẫn thường được dùng để khai thác trong các cuộc tấn công có chủ đích và đã chứng minh rất hiệu quả", hãng Kaspersky nói.
Vụ việc này xuất hiện sau khi hãng an ninh mạng Mandiant từng đưa ra những bằng chứng đầu tiên về việc chính phủ Trung Quốc đứng sau các vụ tấn công mạng ở Mỹ. Cách đây một tháng, Lầu Năm Góc đã buộc tội Trung Quốc cố tình lấy trộm thông tin nhạy cảm trong các máy tính của chính phủ Mỹ.
Theo vnreview, Quản Trị Mạng
In bài này