Phát hiện mã độc Trung Quốc tấn công các tổ chức liên quan vụ kiện Biển Đông

05/08/2016 10:03 GMT+7

Một phần mềm độc hại được phát tán nhắm vào các mục tiêu liên quan đến tiến trình vụ kiện Biển Đông vừa được công ty an ninh mạng F-Secure của Phần Lan phát hiện và cho là có nguồn gốc từ Trung Quốc .

Ngày 4.8, công ty an ninh mạng F-Secure (Phần Lan) công bố phát hiện phần mềm độc hại (malware) được sử dụng để thâm nhập và trộm dữ liệu từ máy tính của các cá nhân và tổ chức liên quan đến vụ kiện Biển Đông, trong số này có Bộ Tư pháp Philippines, các nhà tổ chức của Diễn đàn hợp tác kinh tế châu Á-Thái Bình Dương (APEC) và một công ty luật đại diện cho Philippines trong phiên toà xét xử vụ kiện Biển Đông.
"Dựa trên các mục tiêu bị tấn công bởi phần mềm độc hại này, cũng như phân tích kỹ thuật, chúng tôi tin rằng mối đe dọa này có nguồn gốc từ Trung Quốc", công ty F-Secure viết trong thông cáo, theo The Hill. F-Secure gọi tên phần mềm độc hại này là "NanHaiShu".
Theo F-Secure, các cá nhân và tổ chức trở thành mục tiêu để NanHaiShu thâm nhập và trộm dữ liệu vì có liên quan đến vụ Philippines kiện Trung Quốc liên quan vấn đề Biển Đông. Vụ kiện đã được Toà trọng tài của Liên Hiệp Quốc ở The Hague (Hà Lan) ra phán quyết cuối cùng ngày 12.7.2016, bác bỏ "quyền lịch sử" và yêu sách đường 9 đoạn phi lý của Trung Quốc trên Biển Đông..
Diễn đàn APEC, nơi tập hợp các nhà lãnh đạo hàng đầu thế giới, không liên quan đến tranh chấp ở Biển Đông nhưng đã nóng lên với chủ đề này khi Philippines đăng cai tổ chức APEC hồi tháng 11.2015, bất chấp sự phản đối của Trung Quốc.
Mã độc NanHaiShu được F-Secure cho là có nguồn gốc từ Trung Quốc AFP
"Không chỉ nhắm mục tiêu là các tổ chức nêu trên, sự xuất hiện của 'NanHaiShu' trùng với trình tự thời gian phát hành các bản tin hoặc các sự kiện liên quan đến các thủ tục tố tụng trọng tài", Erka Koivunen, cố vấn an ninh mạng của F-Secure cho biết trong thông cáo.
Trang CSO Australia cho biết mã độc được cài trong các tài liệu gửi chung với email giả mạo, và khi người dùng mở các tập tin này thì sẽ khiến máy tính bị lây nhiễm. Mã độc này được phát tán để theo dõi các mục tiêu trong suốt 2 năm qua kể từ khi phiên toà Biển Đông được thành lập. Trung Quốc phản đối việc thành lập và tẩy chay phán quyết của toà này.
Tin tặc còn nhái tài liệu của toà Trọng tài gửi cho các bên có liên quan để phát tán mã độc vào máy tính của họ. Mã độc chui vào và nằm trong máy tính sau khi file đính kèm trong email được mở. Chúng có nhiệm vụ sao chép tất cả các thông tin trong máy và gửi về cho chủ nhân của chúng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.