Gián điệp – Phunuthudo.com

Mỹ bị tố khai thác gián điệp email của Microsoft Exchange để tấn công doanh nghiệp Trung Quốc

Linh — Sat, 04 Oct 2025 22:09:33 +0000

Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhắm vào các cơ quan của nước này. Các vụ việc này được cho là do các cơ quan tình báo Mỹ thực hiện, với mục tiêu là các doanh nghiệp công nghiệp quân sự và các cơ quan quan trọng của Trung Quốc.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng khi chỉ trích các nước khác về vấn đề này trong khi chính họ cũng thực hiện các cuộc tấn công mạng.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy mức độ nghiêm trọng của vấn đề an ninh mạng và yêu cầu các quốc gia phải tăng cường hợp tác để chống lại các mối đe dọa này.

Các chuyên gia an ninh mạng khuyến cáo rằng các tổ chức và doanh nghiệp cần nâng cao cảnh giác và áp dụng các biện pháp bảo vệ an ninh mạng để ngăn chặn các cuộc tấn công tương tự. Đồng thời, các quốc gia cần tăng cường hợp tác quốc tế để chia sẻ thông tin và kinh nghiệm trong việc chống lại các mối đe dọa an ninh mạng.

Cẩn trọng với mã độc gián điệp SparkKitty tấn công iOS và Android

Linh — Sat, 06 Sep 2025 20:55:24 +0000

Một phần mềm gián điệp mới, SparkKitty, đã được phát hiện bởi các chuyên gia bảo mật Kaspersky, và nó có khả năng tấn công trên cả hệ điều hành iOS và Android, nhắm vào người dùng iPhone và Android. Phần mềm này có thể đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đã phát đi cảnh báo về phần mềm này. Theo đó, SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử…

Khi phát hiện thông tin nhạy cảm, SparkKitty sẽ gửi chúng về máy chủ do tin tặc điều khiển. Điều này có thể dẫn đến việc lộ thông tin cá nhân và tài sản của người dùng. Vì vậy, nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân.

PA05 đưa ra khuyến cáo cụ thể cho người dùng. Thứ nhất, không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thứ hai, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc. Thứ ba, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cũng cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, cần liên hệ ngay với cơ quan công an để được hỗ trợ.

Đối với những người dùng đang sử dụng thiết bị di động, việc nâng cao nhận thức và có các biện pháp phòng tránh là rất quan trọng. Hãy luôn cẩn thận khi cài đặt ứng dụng và quản lý thông tin cá nhân trên thiết bị của mình.

Trong trường hợp cần hỗ trợ thêm thông tin, bạn có thể tìm hiểu thêm tại các trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương.

Cảnh báo phần mềm gián điệp SparkKitty giả danh TikTok đánh cắp dữ liệu người dùng

Linh — Sat, 06 Sep 2025 08:24:22 +0000

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm gián điệp mới được phát hiện, có tên gọi SparkKitty. Phần mềm độc hại này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng một cách tinh vi.

Theo thông tin từ các chuyên gia bảo mật của Kaspersky, SparkKitty nhắm vào người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, với mục đích tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Dữ liệu thu thập được sau đó sẽ được gửi về máy chủ của kẻ tấn công, đe dọa nghiêm trọng đến sự an toàn của thông tin cá nhân và tài sản của người dùng.

Các chuyên gia của Kaspersky đã phát hiện ra rằng SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo này trên App Store hoặc Google Play, SparkKitty sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, phần mềm độc hại này sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Đáng chú ý, một số biến thể của SparkKitty còn có khả năng bí mật chèn các đường dẫn vào trang cá nhân của nạn nhân, liên kết đến các cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ người dùng bị lợi dụng hoặc bị đánh cắp thông tin tài khoản.

Trước những rủi ro tiềm ẩn và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra một số khuyến cáo quan trọng. Người dùng được khuyên không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số để giảm thiểu rủi ro.

Người dùng cũng nên thận trọng khi cài đặt và sử dụng các ứng dụng, đặc biệt là những ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Việc cài đặt phần mềm từ các nguồn không đáng tin cậy có thể khiến thiết bị của bạn trở thành mục tiêu cho phần mềm độc hại.

Cuối cùng, khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, người dùng cần phải rất thận trọng. Việc kiểm tra và quản lý các quyền truy cập của ứng dụng là một bước quan trọng để bảo vệ thông tin cá nhân và đảm bảo an toàn cho thiết bị của bạn.

Để biết thêm thông tin về cách bảo vệ mình khỏi phần mềm độc hại và các mối đe dọa trực tuyến, người dùng có thể truy cập trang web của Kaspersky hoặc liên hệ với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao của Công an TPHCM để được hỗ trợ và tư vấn.

Đài Loan tăng cường đối phó với gián điệp Trung Quốc

Linh — Thu, 31 Jul 2025 01:25:17 +0000

Đài Loan đang tăng cường các biện pháp nhằm chống lại hoạt động gián điệp của Trung Quốc, trong bối cảnh ngày càng nhiều thách thức đối với an ninh quốc gia của hòn đảo. Theo các số liệu mới nhất, trong năm 2024, đã có 64 cá nhân bị buộc tội liên quan đến gián điệp, một con số lớn hơn tổng số của hai năm trước đó cộng lại.

Chính phủ Đài Loan cho biết khoảng hai phần ba số người bị buộc tội có lý lịch quân sự, bao gồm cả quân nhân tại ngũ. Điều này cho thấy hoạt động gián điệp của Trung Quốc không chỉ tập trung vào lĩnh vực quân sự mà còn mở rộng sang các lĩnh vực khác. Mới đây, các công tố viên Đài Loan đã truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) vì cáo buộc chuyển thông tin ngoại giao cho Trung Quốc.

Những vụ việc này cho thấy mức độ nghiêm trọng của vấn đề gián điệp và sự cần thiết của các biện pháp đối phó hiệu quả. Để chống lại sự gia tăng các vụ việc, chính phủ Đài Loan đã đưa ra một loạt các cải cách lập pháp và thể chế. Các sửa đổi đối với luật an ninh quốc gia đã tăng hình phạt đối với việc làm rò rỉ công nghệ cốt lõi hoặc thông tin quốc phòng mật.

Chính phủ cũng triển khai các sáng kiến giáo dục công chúng nhằm giảm thiểu rủi ro bị lôi kéo và yêu cầu các trường đại học xem xét kỹ lưỡng hơn các quan hệ đối tác xuyên eo biển. Tổng thống Lại Thanh Đức đã mô tả những động thái này là phản ứng của toàn xã hội, đồng thời kêu gọi tăng cường cảnh giác trên mọi lĩnh vực.

Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền cảnh báo rằng các biện pháp này có nguy cơ vượt quá giới hạn và xâm phạm quyền riêng tư. Họ cho rằng cần phải tìm kiếm sự cân bằng giữa việc bảo vệ an ninh quốc gia và bảo vệ quyền lợi của công dân.

Mặc dù vậy, Đài Loan đã mở rộng việc thực thi Đạo luật Chống Thâm nhập của mình và các tòa án đã có lập trường kiên quyết hơn trong các vụ án gần đây. Các đối tác quốc tế cũng đã bắt đầu chú ý hơn đến kinh nghiệm của Đài Loan trong việc chống lại gián điệp.

Tóm lại, Đài Loan đang tích cực chiến đấu chống lại gián điệp của Trung Quốc thông qua các biện pháp cải cách lập pháp, giáo dục công chúng và thực thi pháp luật. Tuy nhiên, vẫn còn nhiều thách thức và cần có sự cảnh giác liên tục để bảo vệ an ninh quốc gia của hòn đảo.

FSB Nga bắt công dân Moldova bị tình nghi làm gián điệp cho Ukraine

Linh — Wed, 30 Jul 2025 08:54:22 +0000

Ngày 21/7, Cơ quan An ninh Liên bang Nga (FSB) đã công bố thông tin về việc bắt giữ một công dân Moldova đang cư trú tại Liên bang Nga. Người này bị cáo buộc thực hiện hoạt động gián điệp cho Ukraine. Theo thông tin từ FSB, công dân Moldova này đã thiết lập liên lạc với một đại diện của Cơ quan Tình báo Quốc phòng Ukraine qua ứng dụng Telegram từ năm 2024.

FSB cho biết người đàn ông này đã thu thập và chuyển giao thông tin liên quan đến một đơn vị của Lực lượng Vũ trang Liên bang Nga và một cơ sở công nghiệp-quân sự tại khu vực này theo chỉ đạo của người điều phối. Đáp lại, người điều phối đã hứa hỗ trợ nghi phạm đào tẩu sang Pháp và sau đó di chuyển đến Ukraine để gia nhập một trong các lực lượng vũ trang của nước này, với mục đích chiến đấu chống lại Liên bang Nga.

Cơ quan điều tra của FSB tại tỉnh Ryazan đã khởi tố vụ án hình sự với tội danh “phản quốc dưới hình thức hoạt động gián điệp”. Tòa án đã ra lệnh tạm giam nghi phạm. FSB cũng cảnh báo rằng tình báo Ukraine đang tích cực tuyển mộ người thông qua Internet, mạng xã hội và các ứng dụng nhắn tin như Telegram và WhatsApp. Mục đích là lôi kéo công dân Nga thực hiện các hành vi phá hoại và khủng bố.

Cơ quan An ninh Liên bang Nga nhấn mạnh rằng bất kỳ ai hỗ trợ chế độ Kiev đều sẽ bị truy tố theo pháp luật. Đây không phải là lần đầu FSB báo cáo về việc phá vỡ các âm mưu khủng bố và phá hoại do Ukraine đứng sau. Tuần trước, một công dân Nga bị tình nghi đang lên kế hoạch đánh bom và tìm cách trốn sang Ukraine đã bị bắn chết trong cuộc đấu súng với lực lượng an ninh tại Tây Siberia.

Trước đó, FSB cũng thông báo về việc bắt giữ hai công dân Nga với cáo buộc thực hiện các nhiệm vụ bí mật thay mặt cho cơ quan tình báo Ukraine. Các nhiệm vụ này bao gồm lắp ráp các thiết bị nổ tự chế từ các linh kiện được vận chuyển bằng thiết bị bay không người lái. FSB cho biết Kiev đang vận hành một mạng lưới ngầm nhằm buôn lậu hàng cấm vào lãnh thổ Liên bang Nga để hỗ trợ các hoạt động phá hoại và ám sát có mục tiêu.

FSB đã xác định được hai đối tượng cư trú tại vùng Bryansk, phía Tây nước Nga, gần biên giới Ukraine. Những người này có liên hệ với cái mà Cơ quan An ninh Liên bang Nga gọi là “tổ chức khủng bố Ukraine”. Các nghi phạm bị cáo buộc có nhiệm vụ thu hồi thiết bị do UAV thả xuống, chế tạo thiết bị nổ và kiểm tra tình trạng hoạt động của các vũ khí thu được.

FSB cũng cáo buộc các nghi phạm giúp Kiev thực hiện hoạt động trinh sát các cơ sở nhạy cảm và đã tìm thấy một máy quét vô tuyến trong số tang vật. Thiết bị này bị cáo buộc được sử dụng để phát hiện các tín hiệu gây nhiễu điện tử và hiệu chỉnh hệ thống UAV để tránh bị can thiệp.