200 máy chủ VPN Trung Quốc bị hacker tấn công

Thứ 5, 09.04.2020 | 08:14:45
808 lượt xem

Hơn 200 máy chủ VPN hỗ trợ làm việc từ xa của cơ quan ngoại giao Trung Quốc đang trở thành mục tiêu của tội phạm mạng.

Công ty bảo mật Qihoo 360 cho biết, số lượng các cuộc tấn công vào 200 máy chủ VPN của 19 cơ quan ngoại giao Trung Quốc tại Italy, Anh, Việt Nam... tăng vọt từ đầu tháng 3. Đến tháng 4, hacker mở rộng mục tiêu sang cơ quan, tổ chức ở Bắc Kinh và Thượng Hải.

            Hacker tận dụng lỗ hổng chưa được vá (zero-day) trên chương trình VPN của SangFor Technology để chiếm quyền kiểm soát thiết bị người dùng và xâm nhập hệ thống máy chủ. Ảnh: Qihoo 360.

Hacker tận dụng lỗ hổng chưa được vá trên VPN của SangFor Technology để chiếm quyền kiểm soát thiết bị người dùng và xâm nhập hệ thống. Ảnh: Qihoo 360.

Trong vụ tấn công ngày 3/4, hacker chiếm quyền kiểm soát máy chủ của SangFor Technology, nhà cung cấp VPN có trụ sở ở Thâm Quyến, thông qua bản cập nhật giả mạo có chứa "cửa hậu". SangFor Technology sau đó phải xin lỗi người dùng và phát hành bản vá bảo mật.

Nhóm DarkHotel ở Nam Á bị nghi đứng sau chiến dịch tấn công quy mô lớn này. Theo SCMP, nhiều khả năng nhóm này cũng liên quan đến vụ tấn công mạng nhắm vào Tổ chức Y tế Thế giới (WHO) tháng trước.

"Sau khi Trung Quốc thực hiện biện pháp nghiêm ngặt, Covid-19 đã được kiểm soát tại đây. Nhưng đại dịch vẫn hoành hành ở nhiều quốc gia. Có thể mục đích của các cuộc tấn công là đánh cắp công nghệ và biện pháp kiểm dịch của Trung Quốc", Qihoo 360 nhận định.  

Tuy nhiên, các chuyên gia an ninh mạng khác phủ nhận suy đoán của Qihoo 360. "Hiện chưa có bên thứ ba nào xác nhận điều này. Đó chỉ là ý kiến của một công ty, tôi không thấy bất kỳ bằng chứng nào đủ độ tin cậy", Mark Webb-Johnson, đồng sáng lập công ty bảo mật Network Box, nói.


Việt Anh/vnexpress.net

https://vnexpress.net/200-may-chu-vpn-trung-quoc-bi-hacker-tan-cong-4081725.html

  • Từ khóa