Trong những năm gần đây, các nhóm hacker do chính phủ Trung Quốc hậu thuẫn đã tạo ra những bước tiến đáng kể vào hạ tầng nhạy cảm của Hoa Kỳ, đặt ra mối đe dọa nghiêm trọng đối với an ninh quốc gia. Điều này đã được nêu bật trong ba báo cáo được công bố trong tuần qua. Công ty an ninh Kaspersky đã chi tiết một bộ công cụ gián điệp tiên tiến được một nhóm, được biết đến với tên gọi Zirconium, sử dụng để thiết lập một “kênh chuyển dữ liệu vĩnh viễn” trong hạ tầng công nghiệp. Trong khi đó, The New York Times đã báo cáo rằng một nhóm khác đã ẩn malware trong hạ tầng quan trọng được sử dụng bởi các căn cứ quân sự của Hoa Kỳ trên toàn cầu. Điều này theo sau việc Microsoft tiết lộ về một vụ vi phạm ảnh hưởng đến 25 khách hàng đám mây của họ, bao gồm các Bộ Ngoại giao và Thương mại.
Các hoạt động này dường như xuất phát từ các bộ phận khác nhau trong chính phủ Trung Quốc, mỗi bộ phận nhắm vào các phần khác nhau của hạ tầng Hoa Kỳ và Châu Âu. Mục tiêu chính của Zirconium là trộm cắp dữ liệu, trong khi nhóm thứ hai, Volt Typhoon, nhằm mục đích đạt được khả năng gây rối lâu dài trong các căn cứ Hoa Kỳ, có thể sử dụng trong các tình huống xung đột vũ trang. Cả hai nhóm đều đang nỗ lực tạo ra các điểm đỗ vững chắc cho các hoạt động bí mật.
Zirconium, còn được biết đến với tên gọi APT31 và Judgement Panda, là một mối đe dọa kiên trì tiên tiến (APT) thường nhắm vào một loạt các ngành, bao gồm chính phủ, tài chính, hàng không vũ trụ, quốc phòng, công nghệ, xây dựng, kỹ thuật, viễn thông, truyền thông và bảo hiểm. Báo cáo của Kaspersky đã chi tiết 15 implant cung cấp cho Zirconium một loạt các khả năng tiên tiến, từ truy cập từ xa kiên trì đến trộm cắp dữ liệu từ các thiết bị không kết nối và tải dữ liệu lên máy chủ do Zirconium kiểm soát. Các kỹ thuật né tránh tinh vi của nhóm bao gồm việc che giấu payload trong các tệp dữ liệu nhị phân được mã hóa và nhúng mã độc vào các ứng dụng hợp pháp.
Source: Ars Technica
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.