Công ty an ninh mạng Mandiant cho biết một nhóm tin tặc được chính quyền Trung Quốc hậu thuẫn đã xâm nhập và khai thác dữ liệu hệ thống của ít nhất 6 chính quyền tiểu bang ở Mỹ, theo The Epoch Times.
Báo cáo của Mandiant chỉ ra rằng nhóm tin tặc APT41 đã dành phần lớn thời gian trong năm qua tấn công hệ thống mạng của nhiều chính quyền tiểu bang trên khắp nước Mỹ.
Một số bang của Mỹ sử dụng nền tảng có nhiều lỗ hổng
“Cuộc điều tra về hoạt động của APT41 kéo dài từ tháng 5/2021 đến tháng 2/2022 đã phát hiện bằng chứng về một chiến dịch nhắm mục tiêu vào chính quyền các bang của Mỹ. Có ít nhất 6 hệ thống mạng của chính quyền tiểu bang đã bị xâm nhập thông qua khai thác các ứng dụng web có tên ASP.NET”, báo cáo nêu rõ.
ASP.NET là một nền tảng phát triển web được cung cấp bởi Microsoft và được sử dụng để tạo các ứng dụng dựa trên web.
Những điểm yếu và lỗ hổng của một số phiên bản ASP.NET đã được công chúng biết đến trong những năm qua. Trang CVE Details thậm chí đã công bố danh sách các lỗi thiết kế, bao gồm lỗi cho phép tin tặc có thể tấn công và phá vỡ các ứng dụng và dịch vụ sử dụng ASP.NET.
Bất chấp những lỗ hổng trên, một số tiểu bang ở Mỹ vẫn tiếp tục sử dụng nền tảng này. Báo cáo của Mandiant không nêu rõ tên 6 tiểu bang đã bị APT41 tấn công.
Động cơ tấn công mạng của tin tặc Trung Quốc
Theo Mandiant, động cơ các cuộc tấn công mạng là tài chính, đặc biệt có liên quan đến lợi ích cá nhân của tin tặc.
APT41 là nhóm tin tặc đang bị FBI truy nã ráo riết. Nhóm thường nhắm mục tiêu vào hệ thống mạng máy tính trong các ngành và lĩnh vực đa dạng như ngân hàng, quốc phòng, giáo dục, công nghiệp pháp lý, dầu khí, bất động sản, viễn thông và du lịch.
Năm 2020, 5 công dân Trung Quốc là thành viên nhóm tin tặc APT41 đã bị truy tố tại Mỹ, với cáo buộc liên quan đến các chiến dịch tấn công hơn 100 công ty và tổ chức trên toàn thế giới nhằm đánh cắp bí mật thương mại và thông tin nhạy cảm.
Điều khác biệt ở các vi phạm được nêu trong báo cáo mới là APT41 nhắm mục tiêu có chủ ý vào chính quyền các bang của Mỹ.
Báo cáo của Mandiant khẳng định các tin tặc nhắm vào USAHerds – ứng dụng trên nền tảng của Microsoft được 18 tiểu bang sử dụng để theo dõi sức khỏe vật nuôi và để phối hợp phản ứng trước các đợt bùng phát dịch bệnh.
Thậm chí, cáo cáo còn chỉ ra nhóm tin tặc APT41 đã khai thác lỗ hổng zero-day trong ứng dụng USAHerds để vi phạm bảo mật của ứng dụng này. Đây là vụ mới nhất trong một chuỗi các vụ vi phạm do các tin tặc được Trung Quốc tài trợ.
Báo cáo mới của Mandiant được công bố trong bối cảnh chính quyền Trung Quốc đang dần trở thành một siêu cường không gian mạng toàn cầu.