cha12 ba
05-09-2020, 16:02
05/09/20
Chinese spies hop from one hacked government network to another in Asia Pacific, researchers say
https://www.cyberscoop.com/naikon-china-hacking-check-point-australia-vietnam/
https://www.vietbf.com/forum/attachment.php?attac hmentid=1579516&stc=1&d=1589040123
Lược dịch: Kiểm Tin
Gần 5 năm trước, các nhà nghiên cứu đă vạch trần nhóm tin tặc Trung Quốc, xác đinh chính xác đơn vị Quân đội Giải phóng Nhân dân đứng sau nhóm tin tặc này.
Theo báo cáo của công ty ThreatConnect và Defense Group Inc, nhóm tin tặc có tên Naikon là nhóm gián điệp chính của Trung Quốc ở Biển Đông. Nhóm chuyên nhắm vào các cơ quan chính phủ của Philippines và Việt Nam.
Kể từ đó nhóm Naikon ẩn sâu hơn, rất ít tài liệu được bạch hoá có tên nhóm tin tặc này.
Tuy nhiên, vào hôm 7/5, các nhà phân tích của công ty an ninh mạng Israel Check Point cho biết nhóm Naikon không ngồi yên trong mấy tháng qua. Nhóm đang cố gắng hack thông tin của các tổ chức chính phủ đă từng hack trước đây tại Úc, Indonesia, Philippines, Việt Nam và các quốc gia Đông Nam Á khác. Chiến dịch gián điệp này cũng tấn công các công ty nhà nước trong khu vực, tăng tốc vào nửa cuối năm 2019 và quư đầu tiên năm 2020.
Theo Check Point, Naikon đă tấn công liên tục mạng lưới chính phủ này sang mạng lưới chính phủ khác nhằm thâm nhập dữ liệu máy tính và khai thác nó. Lotem Finkelshtein quản lư nhóm t́nh báo của Check Point cho biết, việc kiểm soát các máy chủ và email các chính phủ mục tiêu đă mang lại cho Naikon “một chỗ đứng vững chắc” trong các tổ chức.
Báo cáo nói rơ rằng, sau nhiều năm bị vạch trần, nhóm tin tặc Naikon hiện tập trung đưa các thông tin t́nh báo của các đối thủ trong khu vực của Trung Quốc. Khi Trung Quốc lên các dự án khởi xướng quyền lực quân sự và kinh tế trên biển Đông, các nhóm tin tặc như Naikon đă thu thập dữ liệu của các đối thủ cũng như đồng minh trong khu vực. Một nhóm gián điệp Trung Quốc khác có tên là Ranconr đă từng liên tục tấn công chính phủ Camboida, theo công ty an ninh mạng Palo Alto Networks.
Theo ông Kurt Baumgartner, nghiên cứu bảo mật chính của Kaspersky nói rằng cách thức nhóm Naikon thực hiện để truy cập vào một mang lưới là dùng mă độc và “backdoors” (cửa hậu) ít nhất bắt đầu từ năm 2017.
Đại sứ quán Trung Quốc tại Washington, D.C không phản hồi đề nghị b́nh luận vấn đề này. Trước đó, Bắc Kinh phủ nhận có liên quan đến các hoạt động tấn công an ninh mạng.
KT
Chinese spies hop from one hacked government network to another in Asia Pacific, researchers say
https://www.cyberscoop.com/naikon-china-hacking-check-point-australia-vietnam/
https://www.vietbf.com/forum/attachment.php?attac hmentid=1579516&stc=1&d=1589040123
Lược dịch: Kiểm Tin
Gần 5 năm trước, các nhà nghiên cứu đă vạch trần nhóm tin tặc Trung Quốc, xác đinh chính xác đơn vị Quân đội Giải phóng Nhân dân đứng sau nhóm tin tặc này.
Theo báo cáo của công ty ThreatConnect và Defense Group Inc, nhóm tin tặc có tên Naikon là nhóm gián điệp chính của Trung Quốc ở Biển Đông. Nhóm chuyên nhắm vào các cơ quan chính phủ của Philippines và Việt Nam.
Kể từ đó nhóm Naikon ẩn sâu hơn, rất ít tài liệu được bạch hoá có tên nhóm tin tặc này.
Tuy nhiên, vào hôm 7/5, các nhà phân tích của công ty an ninh mạng Israel Check Point cho biết nhóm Naikon không ngồi yên trong mấy tháng qua. Nhóm đang cố gắng hack thông tin của các tổ chức chính phủ đă từng hack trước đây tại Úc, Indonesia, Philippines, Việt Nam và các quốc gia Đông Nam Á khác. Chiến dịch gián điệp này cũng tấn công các công ty nhà nước trong khu vực, tăng tốc vào nửa cuối năm 2019 và quư đầu tiên năm 2020.
Theo Check Point, Naikon đă tấn công liên tục mạng lưới chính phủ này sang mạng lưới chính phủ khác nhằm thâm nhập dữ liệu máy tính và khai thác nó. Lotem Finkelshtein quản lư nhóm t́nh báo của Check Point cho biết, việc kiểm soát các máy chủ và email các chính phủ mục tiêu đă mang lại cho Naikon “một chỗ đứng vững chắc” trong các tổ chức.
Báo cáo nói rơ rằng, sau nhiều năm bị vạch trần, nhóm tin tặc Naikon hiện tập trung đưa các thông tin t́nh báo của các đối thủ trong khu vực của Trung Quốc. Khi Trung Quốc lên các dự án khởi xướng quyền lực quân sự và kinh tế trên biển Đông, các nhóm tin tặc như Naikon đă thu thập dữ liệu của các đối thủ cũng như đồng minh trong khu vực. Một nhóm gián điệp Trung Quốc khác có tên là Ranconr đă từng liên tục tấn công chính phủ Camboida, theo công ty an ninh mạng Palo Alto Networks.
Theo ông Kurt Baumgartner, nghiên cứu bảo mật chính của Kaspersky nói rằng cách thức nhóm Naikon thực hiện để truy cập vào một mang lưới là dùng mă độc và “backdoors” (cửa hậu) ít nhất bắt đầu từ năm 2017.
Đại sứ quán Trung Quốc tại Washington, D.C không phản hồi đề nghị b́nh luận vấn đề này. Trước đó, Bắc Kinh phủ nhận có liên quan đến các hoạt động tấn công an ninh mạng.
KT