Mỹ phát hiện công cụ hack siêu tinh vi ‘made in China’

Rate this post

Theo Reuters, một quan chức Mỹ cho biết phát hiện này đã được chia sẻ với chính phủ Mỹ gần đây. Vào ngày 28 tháng 2, Symantec, một bộ phận của nhà sản xuất chip Broadcom, đã chính thức công bố nghiên cứu của mình về một công cụ hack mà họ đặt tên là Daxin.

Mỹ phát hiện công cụ hack siêu tinh vi 'made in China' - Ảnh 1

Symantec đã phát hiện ra một công cụ hack rất tinh vi, được cho là đứng sau Trung Quốc

Clayton Romans, Phó giám đốc Cơ quan An ninh Cơ sở hạ tầng An ninh Mạng (CISA) của Mỹ, bày tỏ sự ngạc nhiên khi khẳng định đây là một loại công cụ hack mà CISA “chưa từng thấy trước đây”.

Với phát hiện mới của Symantec, CISA đã đưa công ty bảo mật này trở thành quan hệ đối tác chia sẻ thông tin an ninh mạng công-tư, hay nói cách khác, được kết nạp vào Liên minh Phòng thủ Không gian mạng JCDC – một tập hợp các cơ quan quốc phòng của chính phủ, bao gồm Cục Liên bang Điều tra (FBI) và Cơ quan An ninh Quốc gia (NSA), và 22 công ty công nghệ Hoa Kỳ chia sẻ thông tin tình báo về các cuộc tấn công mạng. các cuộc tấn công mạng đang hoạt động cùng nhau. Thông báo được đưa ra cùng ngày Symantec công bố nghiên cứu về công cụ hack Daxin.

Daxin là một công cụ hack đáng sợ?

Các nhà nghiên cứu của Symantec cho biết việc phát hiện ra Daxin rất đáng chú ý vì quy mô của các cuộc xâm nhập và tính chất tiên tiến của công cụ này.

\N

“Các cuộc tấn công được biết đến gần đây nhất liên quan đến Daxin xảy ra vào tháng 11 năm 2021”, báo cáo nghiên cứu viết. Symantec báo cáo: “Khả năng của Daxin cho thấy những kẻ tấn công đã đầu tư nỗ lực đáng kể vào việc phát triển các kỹ thuật liên lạc có thể hòa nhập với lưu lượng mạng thông thường”.

Đơn vị này cũng chỉ ra rằng nạn nhân của Daxin bao gồm các cơ quan cấp cao của chính phủ Mỹ. Ngoài ra, một số tổ chức ở Mỹ cũng được cho là bị ảnh hưởng và xảy ra các vụ lây nhiễm trên quy mô toàn cầu. Hiện tại, chính phủ Mỹ đang cố gắng thông báo cho các đối tượng bị ảnh hưởng.

Vikram Thakur, giám đốc kỹ thuật của Symantec cho biết: “Daxin có thể được kiểm soát từ mọi nơi trên thế giới một khi một máy tính thực sự bị nhiễm virus.

Theo Thakur, Symantec đã dựa trên các trường hợp các thành phần Daxin được kết hợp với cơ sở hạ tầng máy tính của hacker có liên kết với Trung Quốc hoặc các cuộc tấn công mạng, vì vậy công ty an ninh mạng đã kết luận Trung Quốc là chủ sở hữu của công cụ hack tinh vi này.

Thanh Thuy

Leave a Reply

Your email address will not be published.