Công ty an ninh: Tin tặc Trung Quốc xâm nhập vào thiết bị bảo mật email trong chiến dịch gián điệp

Các tin tặc Trung Quốc bị nghi ngờ do nhà nước hậu thuẫn đã sử dụng lỗ hổng bảo mật trong một công cụ bảo mật email phổ biến để đột nhập vào mạng của hàng trăm tổ chức khu vực công và tư nhân trên khắp thế giới, gần một phần ba trong số đó là các cơ quan chính phủ bao gồm bộ ngoại giao, công ty an ninh mạng Mandiant cho biết vào thứ năm.

Charles Carmakal, giám đốc kỹ thuật của Mandiant, cho biết: “Đây là chiến dịch gián điệp mạng quy mô lớn nhất được thực hiện bởi một kẻ đe dọa có mối quan hệ với Trung Quốc kể từ vụ khai thác Microsoft Exchange quy mô lớn vào đầu năm 2021”. Vụ hack đã ảnh hưởng đến hàng chục nghìn máy tính trên toàn thế giới.

Trong một bài đăng trên blog vào thứ Năm, Mandiant thuộc sở hữu của Google bày tỏ “rất tin tưởng” rằng nhóm khai thác lỗ hổng phần mềm trong Cổng bảo mật email của Barracuda Networks đã tham gia vào “các hoạt động gián điệp hỗ trợ Cộng hòa Nhân dân Trung Hoa”. Nó cho biết hoạt động bắt đầu sớm nhất là vào tháng Mười.

Mandiant cho biết tin tặc gửi email chứa tệp đính kèm độc hại để có quyền truy cập vào thiết bị và dữ liệu của các tổ chức bị nhắm mục tiêu.

Trong số các tổ chức đó, 55% đến từ Châu Mỹ, 22% đến từ Châu Á Thái Bình Dương và 24% đến từ Châu Âu, Trung Đông và Châu Phi, bao gồm các bộ ngoại giao ở Đông Nam Á, các văn phòng thương mại nước ngoài và các tổ chức học thuật ở Đài Loan và Hồng Kông. , công ty cho biết.

Mandiant cho biết tác động phần lớn ở châu Mỹ có thể phản ánh phần nào địa lý của cơ sở khách hàng của Barracuda.

Barracuda đã thông báo vào ngày 6 tháng 6 rằng một số thiết bị bảo mật email của họ đã bị tấn công vào đầu tháng 10, tạo cho những kẻ tấn công một cửa hậu vào mạng bị ảnh hưởng. Vụ hack tồi tệ đến mức công ty ở California đề nghị thay thế hoàn toàn thiết bị.

Sau khi phát hiện ra nó vào giữa tháng 5, Barracuda đã phát hành một bản vá ngăn chặn và khắc phục nhưng nhóm hack, mà Mandiant xác định là UNC4841, đã sửa đổi phần mềm độc hại của họ để cố gắng duy trì quyền truy cập, Mandiant cho biết.

Sau đó, nhóm đã “đáp trả bằng các hoạt động tần suất cao nhắm vào một số nạn nhân ở ít nhất 16 quốc gia khác nhau”.

Mandiant cho biết nhắm mục tiêu ở cả cấp độ tài khoản tổ chức và cá nhân, tập trung vào các vấn đề ưu tiên chính sách cao đối với Trung Quốc, đặc biệt là ở khu vực Châu Á Thái Bình Dương. Nó cho biết các tin tặc đã tìm kiếm tài khoản email của những người làm việc cho các chính phủ có lợi ích chính trị hoặc chiến lược ở Trung Quốc vào thời điểm họ đang tham gia các cuộc họp ngoại giao với các quốc gia khác.

Trong một tuyên bố gửi qua email vào thứ Năm, Barracuda cho biết khoảng 5% thiết bị Cổng bảo mật email đang hoạt động trên toàn thế giới cho thấy bằng chứng về khả năng bị xâm phạm. Nó cho biết họ đang cung cấp thiết bị thay thế miễn phí cho những khách hàng bị ảnh hưởng.

Chính phủ Hoa Kỳ cáo buộc Bắc Kinh là mối đe dọa gián điệp mạng chính của họ, với việc các tin tặc Trung Quốc do nhà nước hậu thuẫn đánh cắp dữ liệu từ khu vực tư nhân và công cộng.

Trung Quốc cho biết Hoa Kỳ cũng tham gia vào hoạt động gián điệp mạng chống lại họ, xâm nhập vào máy tính của các trường đại học và công ty của họ.