Trung Quốc buộc tội Đơn vị TAO của NSA đã tấn công Đại học Nghiên cứu Quân sự của họ

Trung Quốc buộc tội NSA

Trung Quốc đã cáo buộc Mỹ (NSA) tiến hành một loạt các cuộc nhằm vào Đại học Bách khoa Tây Bắc theo định hướng nghiên cứu hàng không và quân sự ở thành phố Tây An vào tháng 6 năm 2022.

Trung tâm Ứng cứu Khẩn cấp Vi rút Máy tính Quốc gia (NCVERC) đã tiết lộ những phát hiện của mình vào tuần trước và cáo buộc Văn phòng Hoạt động Truy cập Phù hợp (TAO) thuộc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã dàn dựng hàng nghìn cuộc tấn công nhằm vào các thực thể ở trong nước.

“TAO của NSA Hoa Kỳ đã thực hiện hàng chục nghìn cuộc tấn công mạng độc hại vào các mục tiêu mạng nội địa của Trung Quốc, kiểm soát hàng chục nghìn thiết bị mạng (máy chủ mạng, thiết bị đầu cuối Internet, thiết bị chuyển mạch mạng, tổng đài điện thoại, bộ định tuyến, tường lửa, v.v.) và NCVERC cho biết đã đánh cắp hơn 140GB dữ liệu có giá trị cao.

Cơ quan này cho biết thêm rằng cuộc tấn công vào Đại học Bách khoa Tây Bắc sử dụng không dưới 40 vũ khí mạng khác nhau được thiết kế để lấy mật khẩu, cấu hình thiết bị mạng, dữ liệu quản lý mạng và dữ liệu vận hành và bảo trì.

Nó cũng nói rằng TAO đã sử dụng hai lần khai thác zero-day cho hệ điều hành dựa trên SunOS Unix để vi phạm các máy chủ được sử dụng trong các tổ chức giáo dục và công ty thương mại để cài đặt thứ mà nó gọi là OPEN Trojan.

Xem tiếp:   Tin tặc đứng sau vi phạm Twilio cũng nhắm mục tiêu đến nhân viên Cloudflare

Các cuộc tấn công được cho là đã được thực hiện thông qua một mạng lưới các máy chủ proxy được lưu trữ tại Nhật Bản, Hàn Quốc, Thụy Điển, Ba Lan và Ukraine để chuyển tiếp các hướng dẫn đến các máy bị xâm nhập, với cơ quan lưu ý rằng NSA đã sử dụng một công ty đăng ký tên tuổi. để ẩn danh thông tin có thể theo dõi như tên miền, chứng chỉ và người đăng ký có liên quan.

Bên cạnh OPEN Trojan, các cuộc tấn công còn kéo theo việc sử dụng phần mềm độc hại mà nó gọi là “Fury Spray”, “Cunning dị giáo”, “Stoic Surgeon” và “Acid Fox” có khả năng “kiểm soát bí mật và lâu dài” và lấy cắp thông tin nhạy cảm.

“Hành vi của Mỹ gây nguy hiểm nghiêm trọng cho an ninh quốc gia của Trung Quốc và bảo mật thông tin cá nhân của công dân”, phát ngôn viên Mao Ning cho biết vào tuần trước.

“Là quốc gia sở hữu công nghệ và năng lực mạng mạnh mẽ nhất, Mỹ nên ngừng ngay việc sử dụng sức mạnh của mình như một lợi thế để thực hiện hành vi trộm cắp và tấn công chống lại các quốc gia khác, tham gia có trách nhiệm vào quản trị không gian mạng toàn cầu và đóng một vai trò xây dựng trong việc bảo vệ . “

Đây không phải là lần đầu tiên Trung Quốc kêu gọi Mỹ về các hoạt động đánh cắp thông tin tình báo của họ. Vào tháng 2, Pangu Lab đã tiết lộ chi tiết về một cửa hậu chưa từng được biết đến trước đây có tên Bvp47 được cho là đã được Equation Group sử dụng để tấn công hơn 287 thực thể trên toàn cầu.

Xem tiếp:   1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP

Sau đó vào tháng 4, NCVERC cũng phát hành một phân tích kỹ thuật về một nền tảng phần mềm độc hại có tên Hive được cho là do Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) sử dụng để tùy chỉnh và điều chỉnh các chương trình độc hại với các hệ điều hành khác nhau, thực hiện backdoor và đạt được quyền truy cập từ xa.

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …