Mandiant đã phát hiện ít nhất 2 nhóm tin tặc có liên quan đến mã độc được dùng để khai thác những lỗ hổng trong các thiết bị an ninh VPN do công ty Pulse Secure chế tạo, theo AFP.
Hai nhóm tin tặc đã dùng mã độc để cố xâm nhập hệ thống của các công ty công nghiệp quốc phòng Mỹ trong năm 2020 và 2021, theo Mandiant. Cũng theo Mandiant, các chính phủ và công ty tài chính ở Mỹ và châu Âu cũng bị nhắm tới.
Mandiant nêu tên một trong số nhóm tin tặc trên là UNC2630. “Chúng tôi nghi ngờ UNC2630 hoạt động thay cho chính phủ Trung Quốc và có thể có liên hệ với APT5”, Mandiant cho hay. APT5 là nhóm tin tặc bị nghi do nhà nước Trung Quốc hậu thuẫn, theo AFP.
Mandiant cho hay một “bên thứ 3 đáng tin cậy” cũng đã nghi ngờ cuộc tấn công mạng nói trên có liên quan APT5. “APT5 liên tục nhắm tới mạng lưới doanh nghiệp có giá trị cao. Mục tiêu của chúng dường như là các công ty quốc phòng và không gian vũ trụ ở Mỹ, châu Âu và châu Á”, Mandiant nhận định.
|
[VIDEO] Tin tặc Trung Quốc bị tình nghi tấn công mạng lưới Mỹ |
Hiện chưa có đánh giá có bao nhiêu công ty bị ảnh hưởng hoặc tin tặc đã làm gì sau khi xâm nhập mạng lưới của những công ty liên quan. Công ty Pulse đã xác nhận những phần chính của nghiên cứu từ Mandiant, cho hay công ty đã sửa đổi các sản phẩm của mình để ngăn chặn mã độc. Pulse cho biết thêm tin tặc đã tác động tới “một lượng khách hàng có giới hạn”.
Bình luận (0)