Các nhà nghiên cứu bảo mật của công ty an ninh mạng Symantec (Mỹ) cho biết họ đã phát hiện một công cụ hack 'cực kỳ tinh vi' có liên hệ với Trung Quốc, đã tồn tại cả thập niên qua.

Theo Reuters, một quan chức Mỹ cho biết phát hiện này được chia sẻ với chính phủ Mỹ mới đây. Hôm 28.2, Symantec, một bộ phận của nhà sản xuất chip Broadcom, đã chính thức công bố nghiên cứu của mình về một công cụ hack được họ đặt tên là Daxin.

Clayton Romans, Phó giám đốc Cơ quan An ninh Cơ sở hạ tầng An ninh mạng Hoa Kỳ (CISA), bày tỏ sự bất ngờ khi khẳng định đây là loại công cụ hack mà CISA "chưa từng thấy trước đây".

Với phát hiện mới của Symantec, CISA đã đưa công ty bảo mật này vào quan hệ đối tác chia sẻ thông tin an ninh mạng công-tư, hay nói cách khác là được kết nạp vào Hiệp hội Phòng thủ Không gian mạng chung JCDC - một tập hợp các cơ quan quốc phòng chính phủ, trong đó bao gồm Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) và 22 công ty công nghệ Hoa Kỳ chia sẻ thông tin tình báo về các cuộc tấn công mạng đang hoạt động với nhau. Thông báo được đưa ra cùng ngày Symantec công bố nghiên cứu công cụ hack Daxin.

Symantec phát hiện một công cụ hack rất tinh vi, được cho là đứng sau bởi Trung Quốc. SHUTTERSTOCK

Daxin là một công cụ hack đáng sợ?

Các nhà nghiên cứu của Symantec cho biết việc phát hiện ra Daxin rất đáng chú ý vì quy mô của các cuộc xâm nhập và tính chất tiên tiến của công cụ này.

"Các cuộc tấn công được biết đến gần đây nhất liên quan đến Daxin xảy ra vào tháng 11.2021", báo cáo nghiên cứu viết. "Khả năng của Daxin cho thấy những kẻ tấn công đã đầu tư nỗ lực đáng kể vào việc phát triển các kỹ thuật truyền thông có thể hòa trộn với lưu lượng mạng thông thường", theo báo cáo của Symantec.

Đơn vị này cũng chỉ ra nạn nhân của Daxin bao gồm các cơ quan chính phủ cấp cao của Mỹ. Bên cạnh đó, một số tổ chức ở Mỹ cũng được cho là bị ảnh hưởng và có cả những vụ lây nhiễm có quy mô toàn cầu. Hiện chính phủ Mỹ đang ra sức thông báo đến các đối tượng bị ảnh hưởng.

“Daxin có thể được kiểm soát từ mọi nơi trên thế giới sau khi một máy tính thực sự bị nhiễm", Vikram Thakur, Giám đốc kỹ thuật của Symantec, nhận định.

Theo Thakur, Symantec đã dựa trên các trường hợp mà các thành phần của Daxin được kết hợp với cơ sở hạ tầng máy tính của hacker có liên kết với Trung Quốc hoặc các cuộc tấn công mạng, do đó công ty an ninh mạng này đã kết luận Trung Quốc là chủ nhân của công cụ hack tinh vi này.