Ngày 28/2 vừa qua, Symantec, một bộ phận của nhà sản xuất chip Broadcom đã công bố phát hiện của mình về một công cụ hack rất tinh vi được họ đặt tên là Daxin. Công cụ này được cho là có liên hệ với Trung Quốc, đã tồn tại cả thập niên qua mà không bị phát hiện.
Phát hiện này đã được chia sẻ với chính phủ Mỹ. Clayton Romans, Phó giám đốc Cơ quan An ninh Cơ sở hạ tầng An ninh mạng Hoa Kỳ (CISA), khẳng định rằng, Daxin là loại công cụ hack "chưa từng thấy trước đây".
Symantec cho biết, Daxin là công cụ cực kỳ tiên tiến, nhắm tới mục tiêu là các cơ quan chính phủ cấp cao của Mỹ. Những kẻ tấn công đã đầu tư đáng kể vào việc phát triển các kỹ thuật truyền thông có thể hòa trộn với lưu lượng mạng thông thường.
Theo báo cáo của các nhà nghiên cứu, Daxin đã tồn tại cả chục năm qua nhưng mới chỉ được biết đến gần đây nhất thông qua các cuộc tấn công vào tháng 11-2021.
Vikram Thakur, Giám đốc kỹ thuật của Symantec, nhận định sau khi Daxin xâm nhập vào một máy tính nó có thể được kiểm soát từ mọi nơi trên thế giới.
Daxin đã gây ra những vụ lây nhiễm có quy mô toàn cầu, một số tổ chức ở Mỹ cũng được cho là bị ảnh hưởng. Hiện chính phủ Mỹ đang cố gắng gửi cảnh báo đến các đối tượng bị ảnh hưởng, đồng thời lên tiếng cảnh báo các cơ quan chính phủ phải "hết sức cẩn trọng".
Sau khi phân tích kỹ báo cáo về việc công cụ Daxin kết hợp với cơ sở hạ tầng máy tính của các hacker có liên kết với Trung Quốc, các cuộc tấn công mạng trên quy mô rộng trước đây, Symantec tin rằng Trung Quốc là chủ nhân của công cụ hack tinh vi này.
Trước khẳng định của Symantec, Đại sứ quán Trung Quốc tại Washington vẫn chưa đưa ra lời bình luận nào.