Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Thêm một đơn vị quân đội Trung Quốc bị cáo buộc tấn công mạng nhắm vào Mỹ
Hãng an ninh mạng Crowdstrike của Mỹ vừa công bố thông tin về nhóm hacker bí mật đến từ Trung Quốc đã tấn công có hệ thống trong nhiều năm nhắm vào ngành không gian vũ trụ và vệ tinh của quốc gia này. Nhóm hacker Putter Panda được xác định có liên hệ với Đơn vị 61486, Bộ Tham mưu 3 của Quân đội Nhân dân Giải phóng Trung Quốc.
Khu phức hợp quân sự tại Thượng Hải, Trung Quốc
Theo kết quả điều tra, Putter Panda đính kèm tài liệu có mã độc vào email “bẫy” gửi tới các nhân viên trong ngành không gian vũ trụ và vệ tinh của Mỹ. Khi các nhân viên này click vào tài liệu nói trên, tin tặc có thể chiếm quyền kiểm soát máy tính cá nhân, sau đó dùng máy này để kiểm soát server chứa các bản thiết kế, danh sách khách hàng và các thông tin nhạy cảm khác. Một trong các tài liệu đính kèm Putter Panda đã sử dụng để lây nhiễm mã độc là brochure của lớp yoga tại Toulouse, Pháp, một trụ sở của ngành không gian vũ trụ của châu Âu.
Crowdstrike cho biết, Putter Panda đã tiến hành các hoạt động tình báo nhắm vào Chính phủ, lĩnh vực Quốc phòng, Nghiên cứu và Công nghệ của Mỹ, trong đó, mục tiêu cụ thể là ngành không gian vũ trụ và vệ tinh Hoa Kỳ. Bộ Tham mưu 3 của Quân đội Nhân dân Giải phóng là đơn vị thu thập và phân tích thông tin tình báo hàng đầu của Trung Quốc, Đơn vị 61486 có trụ sở đặt tại Thượng Hải, hỗ trợ mạng lưới giám sát không gian tại quốc gia này.
Năm ngoái, đối thủ của Crowdstrike, hãng Mandiant đã tố cáo hành động của Đơn vị 61398, một nhóm hacker do Quân đội Nhân dân Giải phóng bảo trợ đã lấy cắp dữ liệu nhạy cảm của 141 tổ chức trong vòng 7 năm. Tuy nhiên, trong vụ xét xử nhóm hacker này do Tư pháp Mỹ tiến hành vào tháng trước, chính phủ Trung Quốc đã phủ nhận việc bảo trợ và đổ cho Mỹ đứng sau vụ tấn công.
Khu phức hợp quân sự tại Thượng Hải, Trung Quốc
Theo kết quả điều tra, Putter Panda đính kèm tài liệu có mã độc vào email “bẫy” gửi tới các nhân viên trong ngành không gian vũ trụ và vệ tinh của Mỹ. Khi các nhân viên này click vào tài liệu nói trên, tin tặc có thể chiếm quyền kiểm soát máy tính cá nhân, sau đó dùng máy này để kiểm soát server chứa các bản thiết kế, danh sách khách hàng và các thông tin nhạy cảm khác. Một trong các tài liệu đính kèm Putter Panda đã sử dụng để lây nhiễm mã độc là brochure của lớp yoga tại Toulouse, Pháp, một trụ sở của ngành không gian vũ trụ của châu Âu.
Crowdstrike cho biết, Putter Panda đã tiến hành các hoạt động tình báo nhắm vào Chính phủ, lĩnh vực Quốc phòng, Nghiên cứu và Công nghệ của Mỹ, trong đó, mục tiêu cụ thể là ngành không gian vũ trụ và vệ tinh Hoa Kỳ. Bộ Tham mưu 3 của Quân đội Nhân dân Giải phóng là đơn vị thu thập và phân tích thông tin tình báo hàng đầu của Trung Quốc, Đơn vị 61486 có trụ sở đặt tại Thượng Hải, hỗ trợ mạng lưới giám sát không gian tại quốc gia này.
Năm ngoái, đối thủ của Crowdstrike, hãng Mandiant đã tố cáo hành động của Đơn vị 61398, một nhóm hacker do Quân đội Nhân dân Giải phóng bảo trợ đã lấy cắp dữ liệu nhạy cảm của 141 tổ chức trong vòng 7 năm. Tuy nhiên, trong vụ xét xử nhóm hacker này do Tư pháp Mỹ tiến hành vào tháng trước, chính phủ Trung Quốc đã phủ nhận việc bảo trợ và đổ cho Mỹ đứng sau vụ tấn công.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: