Cục An ninh mạng và An ninh cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa Mỹ, Cục điều tra liên bang (FBI) và Bộ Quốc phòng nước này “đã xác định được một phiên bản mã độc được các đối tượng có dính líu chính quyền Bắc Kinh sử dụng, có tên là Taidoor”, theo Hãng tin Bloomberg hôm 4.8 dẫn cảnh báo mới của Mỹ.
Việc phát cảnh báo trên nhằm mục đích kích hoạt hệ thống phòng thủ và giảm nguy cơ bị ảnh hưởng trước các hoạt động tấn công mạng của chính phủ Trung Quốc, theo báo cáo.
Dạng mã độc đề cập nói trên đã được sử dụng từ năm 2008, nhưng Bắc Kinh vẫn đang tiếp tục triển khai hoạt động gián điệp để thu thập thông tin tình báo của Mỹ, theo một quan chức thuộc Bộ Tư lệnh tác chiến không gian mạng nước này.
Các công ty an ninh mạng như FireEye và CrowdStrike đã ghi nhận nhiều tổ chức bắt nguồn từ Trung Quốc liên tục sử dụng mã độc Taidoor tấn công các mục tiêu ở Mỹ và châu Á, nhưng làn sóng xâm nhập đang giảm dần trong thời gian gần đây.
Trong quá khứ, Taidoor được sử dụng để tấn công mạng các lĩnh vực như luật, nhà máy hạt nhân, các hãng hàng không, công trình, nhà máy công nghiệp quốc phòng, công nghiệp, chính phủ và không gian, theo các công ty mạng.
Chính quyền Washington đã quyết định công bố mối liên hệ giữa Taidoor và Trung Quốc trong bối cảnh Tổng thống Mỹ Donald Trump lên kế hoạch gây sức ép buộc công ty ByteDance phải chuyển quyền sở hữu ứng dụng TikTok vì lý do có thể đe dọa an ninh quốc gia.
Bình luận (0)