Phát hiện công cụ âm thầm ghi âm và xem tin nhắn từ nhà mạng

19/10/2021 19:50 GMT+7

TTO - Công ty an ninh mạng CrowdStrike (Mỹ) cho biết một nhóm tin tặc đã tấn công các nhà mạng ở nhiều nước và sử dụng những công cụ tinh vi để ghi âm, xem trộm tin nhắn.

Phát hiện công cụ âm thầm ghi âm và xem tin nhắn từ nhà mạng - Ảnh 1.

Các vụ tấn công vào nhà mạng viễn thông không còn là chuyện hiếm và ngày càng tinh vi - Ảnh chụp màn hình

Trong báo cáo ngày 19-10, CrowdStrike cho biết nhóm tin tặc LightBasin hoạt động từ năm 2016 đến nay. Công cụ mà nhóm này sử dụng để tấn công các nhà mạng viễn thông thuộc loại tinh vi nhất chưa từng được phát hiện từ trước đến nay.

"Tôi chưa từng thấy một loại công cụ nào được xây dựng với mức độ tinh vi như vậy", ông Adam Meyers - phó chủ tịch của CrowdStrike - nói với Hãng tin Reuters. Các công cụ của nhóm tin tặc có thể truy xuất dữ liệu từ các nhà mạng viễn thông một cách âm thầm và không tạo ra sự chú ý lớn.

Theo ông Meyers, nhiều nhà mạng ở nhiều quốc gia đã trở thành nạn nhân của LightBasin nhưng từ chối cho biết chi tiết. 

CrowdStrike đã công bố các chi tiết kỹ thuật nhằm hỗ trợ các nhà mạng khác tự kiểm tra liệu họ có đang là nạn nhân của LightBasin hay không.

Meyers cho biết một số mật mã được sử dụng là phiên âm của một số chữ Trung Quốc, cách thức tấn công cũng tương tự một số nhóm tin tặc người Trung Quốc.

Đại sứ quán Trung Quốc tại Mỹ từ chối trả lời yêu cầu bình luận, trong khi Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) xác nhận đã nắm được báo cáo của CrowdStrike.

"Báo cáo của họ cho thấy những rủi ro an ninh mạng mà các tổ chức bất kể lớn nhỏ đang phải đối mặt, do đó đòi hỏi cần phải có những hành động mang tính phối hợp", người phát ngôn CISA trả lời Reuters.

Mỹ tổ chức thượng đỉnh chống tin tặc nhưng không mời Nga Mỹ tổ chức thượng đỉnh chống tin tặc nhưng không mời Nga

TTO - Trong hai ngày 13 và 14-10, Washington tổ chức hội nghị thượng đỉnh trực tuyến với sự tham gia của 30 nước bàn về giải pháp chống mã độc tống tiền, nhưng không mời Nga tham gia sự kiện này.

BẢO DUY
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận