Bản báo cáo được công bố hôm thứ Hai trên trang web của Cơ quan Bảo vệ cơ sở hạ tầng và An ninh mạng Hoa Kỳ nói rằng các cuộc tấn công mạng đang được thực hiện bởi nhóm tin tặc có tên là Advanced Persistent Threat 40 (APT 40).
“APT 40 đã nhiều lần tấn công các trang mạng của Úc, cũng như các mạng thông tin của chính phủ và khu vực tư nhân trong khu vực, mối đe dọa do họ gây ra cho các hệ thống mạng của chúng tôi vẫn còn hiện diện”, - báo cáo cho biết.
Theo báo cáo, nhóm hacker tiến hành do thám để xác định các thiết bị dễ bị tấn công, đã ngừng hoạt động hoặc không còn sử dụng nữa trên các trang mạng mà chúng quan tâm và nhanh chóng cài đặt phần mềm exlpoit (chương trình hack) trên các thiết bị đó. Điều đáng chú ý là APT40 tiếp tục khai thác thành công các lỗ hổng bảo mật kể từ năm 2017.
“Nhóm này tiến hành các hoạt động độc hại chống phá mạng để phục vụ lợi ích của Bộ An ninh Quốc gia CHND Trung Hoa”, - báo cáo cho biết thêm.
Theo Trung tâm An ninh mạng Australia của Cục thông tin liên lạc Úc, vào tháng 4/2022 nhóm này đã chặn và khai thác được hàng trăm bộ tên người dùng và mật khẩu trên thiết bị bị chúng xâm nhập, cũng như một số mã xác thực đa yếu tố liên quan đến các phiên truy cập từ xa.