Buzz
Một công cụ hack vô cùng tinh vi với tên gọi Daxin vừa bị phát hiện.
Vào ngày 28/2 gần đây, Symantec - một phần của nhà sản xuất chip Broadcom, thông báo về việc phát hiện công cụ hack tinh tế mang tên Daxin. Công cụ này được kết nối với Trung Quốc và đã tồn tại suốt thập niên mà không bị phát hiện.
Phát hiện này đã được chia sẻ với chính phủ Mỹ. Clayton Romans, Phó giám đốc Cơ quan An ninh Cơ sở hạ tầng An ninh mạng Hoa Kỳ (CISA), khẳng định rằng, Daxin là một loại công cụ hack 'chưa từng xuất hiện trước đây'.
Symantec thông báo rằng Daxin là một công cụ cực kỳ tiên tiến, chủ yếu nhắm vào các cơ quan chính phủ cao cấp của Mỹ. Những kẻ tấn công đã đầu tư đáng kể vào việc phát triển các kỹ thuật truyền thông có thể hòa trộn với lưu lượng mạng thông thường.
Theo báo cáo của các nhà nghiên cứu, Daxin đã tồn tại trong vài chục năm nhưng chỉ mới được biết đến gần đây nhất thông qua các cuộc tấn công vào tháng 11-2021.
Vikram Thakur, Giám đốc Kỹ thuật tại Symantec, cho biết khi Daxin xâm nhập vào máy tính, nó có thể bị kiểm soát từ bất kỳ đâu trên thế giới.
Daxin đã tạo ra các vụ lây nhiễm có ảnh hưởng toàn cầu, nhiều tổ chức tại Mỹ cũng bị ảnh hưởng. Chính phủ Mỹ hiện đang cố gắng cảnh báo các đối tượng bị ảnh hưởng và đề xuất các cơ quan chính phủ phải 'đề phòng cực kỳ'.
Sau khi phân tích kỹ báo cáo về việc công cụ Daxin kết hợp với cơ sở hạ tầng máy tính của những hacker có liên kết với Trung Quốc, Symantec tin rằng Trung Quốc là người sở hữu công cụ hack tinh vi này.
(Tham khảo từ Quantrimang)
