Cách Trung Quốc tấn công mạng viễn thông của Mỹ
Mới đây, NSA, FBI và CISA đã tiết lộ thông tin về việc tin tặc Trung Quốc được nhà nước hậu thuẫn đã tấn công các công ty viễn thông của Mỹ trong nhiều năm, lấy cắp thông tin xác thực và thu thập dữ liệu.
Cụ thể, các nhóm tin tặc Trung Quốc đã khai thác các lỗ hổng bảo mật công khai trên router của người dùng cá nhân và văn phòng nhỏ, cho đến các mạng doanh nghiệp vừa và lớn.
Sau khi xâm nhập thành công, tin tặc sẽ sử dụng những thiết bị này như một phần của cơ sở hạ tầng, kiểm soát hệ thống để có thể xâm phạm nhiều mạng hơn.
3 cơ quan liên bang cho biết các thiết bị mạng thường xuyên bị khai thác bởi tin tặc Trung Quốc do nhà nước hậu thuẫn từ năm 2020.
Bằng cách khai thác những lỗ hổng này, các nhóm tin tặc Trung Quốc đã thiết lập thành công mạng lưới cơ sở rộng khắp, giúp họ dễ dàng tấn công các mục tiêu cá nhân và doanh nghiệp.
NSA, CISA và FBI kêu gọi chính phủ Mỹ và đồng minh áp dụng nhiều biện pháp nhằm giảm thiểu nguy cơ và các cuộc tấn công xâm phạm tương tự.
Cụ thể là cập nhật các bản vá bảo mật càng sớm càng tốt, vô hiệu hóa các cổng (port) và giao thức không cần thiết để hạn chế bị khai thác, thay thế cơ sở hạ tầng mạng không còn nhận được các bản vá bảo mật…
Nguồn: [Link nguồn]
Một loại malware đang nhắm mục tiêu tấn công vào những hồ sơ người dùng lưu trên trình duyệt Google Chrome.