Google: Phát hiện kẻ tấn công mạng Trung Quốc bị bắt khi tấn công nhiều cơ quan chính phủ và doanh nghiệp

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Đơn vị Mandiant công bố phát hiện hacker Trung Quốc tấn công qua lỗ hổng Email Security Gateway của Barracuda Networks.
- Hacker nhắm vào hàng trăm tập đoàn và tổ chức, đặc biệt là cơ quan chính phủ và bộ ngoại giao.
- Cuộc tấn công bắt đầu từ tháng 10 năm 2022, sử dụng mã độc qua email để xâm nhập vào hệ thống mạng.
- 55% tổ chức bị ảnh hưởng từ châu Mỹ, 22% từ châu Á Thái Bình Dương, 24% từ châu Âu, Trung Đông và châu Phi.
- Barracuda Networks thừa nhận lỗ hổng và hacker tiếp tục tấn công, nhắm vào 16 quốc gia và vùng lãnh thổ.

Đơn vị nghiên cứu bảo mật Mandiant, một công ty con của Google công bố vào thứ Năm tuần trước rằng, họ đã phát hiện ra những hacker từ Trung Quốc lợi dụng lỗ hổng trong Email Security Gateway của Barracuda Networks, để tấn công vào hệ thống mạng của hàng trăm tập đoàn và tổ chức, từ hành chính, dịch vụ công cho tới tư nhân. Theo Mandiant, một phần ba trong số những mục tiêu mà hacker Trung Quốc nhắm tới là các cơ quan thuộc chính phủ các quốc gia, bao gồm cả các bộ ngoại giao.

Giám đốc kỹ thuật của Mandiant, Charles Carmakal viết: “Đây là chiến dịch tấn công mạng lớn nhất từng được biết đến, do các hacker Trung Quốc thực hiện, kể từ vụ lợi dụng lỗ hổng của Microsoft Exchange vào đầu năm 2021.” Trong một báo cáo riêng rẽ, Mandiant tố cáo những hacker này có liên quan tới chính phủ Trung Quốc. Được biết, cuộc tấn công đầu tiên trong chiến dịch này đã được thực hiện từ tháng 10 năm 2022.

Những hacker đã sử dụng lỗ hổng trong Email Security Gateway của Barracuda Networks để gửi thư điện tử chứa mã độc, nhằm vào dữ liệu của các doanh nghiệp và tổ chức. Khi nhân viên mở file đính kèm, hacker đã có thể xâm nhập vào hệ thống mạng.

55% trong số các tổ chức bị ảnh hưởng đến từ châu Mỹ, 22% đến từ khu vực châu Á Thái Bình Dương, và 24% nhắm tới châu Âu, Trung Đông và châu Phi.

Trong số những nạn nhân của cuộc tấn công mạng này có cả một số bộ ngoại giao của các quốc gia trong khu vực Đông Nam Á, các văn phòng và các tổ chức học thuật tại Đài Loan và Hong Kong.

Mandiant ước tính rằng, đa số các tổ chức ở Bắc Mỹ đều bị ảnh hưởng bởi lỗ hổng và cuộc tấn công này mô tả tỷ lệ sử dụng giải pháp ESG của Barracuda Networks. Các nhà phát triển giải pháp hạ tầng mạng cho doanh nghiệp và tổ chức này thừa nhận vào ngày 6/6 rằng ứng dụng bảo mật thư điện tử của họ đã bị hack từ đầu tháng 10/2022, tạo ra một lỗ hổng để hacker có thể lợi dụng thâm nhập vào hệ thống mạng của các đơn vị sử dụng giải pháp của Barracuda.

Vào giữa tháng 5 vừa qua, Barracuda mới phát hiện hệ thống họ phát triển có lỗ hổng, và nhanh chóng khoanh vùng, vá lỗ hổng. Tuy nhiên, nhóm hacker, được Mandiant xác nhận là nhóm UNC4841 đã thay đổi mã nguồn của mã độc để tiếp tục lợi dụng lỗ hổng này. Nhóm hacker sau đó được cho là đã “có những động thái phản ứng với tần suất tấn công cao, nhằm vào các tổ chức và doanh nghiệp ở ít nhất 16 quốc gia và vùng lãnh thổ.”

Trong số những nạn nhân của UNC4841, Mandiant cho biết rằng nhiều cá nhân có liên quan đến các vấn đề liên quan đến lợi ích quốc gia và an ninh Trung Quốc, đặc biệt là ở khu vực châu Á Thái Bình Dương. Theo họ, hacker đã tiếp cận và đọc được email của nhân viên chính phủ, thậm chí là các quan chức trong các cuộc họp và cuộc gặp với các quan chức từ các quốc gia khác.

Theo Tài chính Fortune

Các câu hỏi thường gặp

Các cuộc tấn công mạng do hacker Trung Quốc thực hiện có ảnh hưởng đến những tổ chức nào?

Các cuộc tấn công mạng do hacker Trung Quốc nhắm đến hàng trăm tập đoàn và tổ chức, bao gồm cả cơ quan chính phủ, dịch vụ công và tư nhân tại nhiều khu vực trên thế giới.

Mandiant đã phát hiện ra lỗ hổng nào trong hệ thống của Barracuda Networks?

Mandiant đã phát hiện lỗ hổng trong Email Security Gateway của Barracuda Networks, cho phép hacker gửi thư điện tử chứa mã độc nhằm xâm nhập vào hệ thống mạng của các tổ chức sử dụng giải pháp này.

Nhóm hacker UNC4841 đã thực hiện các cuộc tấn công như thế nào?

Nhóm hacker UNC4841 đã thay đổi mã nguồn của mã độc để tiếp tục tấn công, nhắm đến nhiều tổ chức và doanh nghiệp ở ít nhất 16 quốc gia và vùng lãnh thổ, theo báo cáo của Mandiant.

Tại sao lỗ hổng trong hệ thống của Barracuda Networks lại nghiêm trọng?

Lỗ hổng này nghiêm trọng vì nó đã ảnh hưởng đến 55% tổ chức tại Bắc Mỹ, cho phép hacker tiếp cận và đọc email của nhân viên chính phủ và các quan chức trong các cuộc họp quan trọng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]