Một nhóm tin tặc Trung Quốc đã âm thầm tiến hành chiến dịch gián điệp kéo dài 5 năm với chính phủ nhiều nước tại châu Á – Thái Bình Dương sau khoảng thời gian tạm ngưng trước đây, theo báo cáo mới nhất được CNBC trích đăng.

Nhóm này được biết đến với cái tên Naikon. Nhóm này đã nhắm đến nhiều nước như Australia, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei, theo thông tin được cung cấp bởi công ty an ninh mạng CheckPoint Israel.

Những nghiên cứu viên về an ninh mạng trong nhóm đã tìm ra nhóm Naikon vào năm 2015. Tuy nhiên, Check Point cho biết sau đó đã không theo dõi được hoạt động của nhóm, không có báo cáo nào về thông tin của nhóm.

Tuy nhiên trên thực tế, nhóm này đã hoạt động suốt 5 năm qua, tuy nhiên đặc biệt đẩy mạnh hoạt động gián điệp trong năm 2019 và quý 1/2020.

Công ty an ninh mạng này tuy nhiên không khẳng định Naikon có liên quan đến chính phủ Trung Quốc hay không. Một báo cáo của công ty an ninh mạng ThreatConnect trụ sở tại Washington – Mỹ khẳng định nhóm này thuộc Quân đội Trung Quốc.

Báo cáo của công ty CheckPoint cho thấy Naikon đã cố gắng thâm nhập vào mạng lưới của chính phủ và sử dụng thông tin tổ chức này đánh cắp được để tiếp tục tấn công vào nhiều cơ quan khác trực thuộc.

CheckPoint khẳng định công ty đã phải cảnh giác khi mà họ tìm thấy một email có chứa mã độc. Khi tài liệu này được mở ra, nó thâm nhập vào hệ thống máy tính của người dùng, tải thêm một mã độc khác về máy. Mã độc đó cho phép tin tặc nắm quyền kiểm soát máy tính hoặc mạng lưới và vượt qua các biện pháp an ninh mạng đang được áp dụng.

Theo BizLive