Nhóm tin tặc APT41 của Trung Quốc sử dụng phần mềm độc hại mới có tên là ToughProgress, nhằm mục đích khai thác Google Calendar để liên lạc với máy chủ điều khiển và ra lệnh (C2) kẻ tấn công kiểm soát, che giấu hoạt động độc hại đằng sau một dịch vụ đám mây đáng tin cậy.

Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.

Các nhà nghiên cứu của công ty an ninh mạng Lookout (Mỹ) đã xác định được mối liên hệ giữa phần mềm gián điệp Android có tên là “DragonEgg” và phần mềm độc hại trên iOS “LightSpy”. Báo cáo cũng cho biết cả hai dòng phần mềm độc hại này đều thuộc nhóm tin tặc APT41 đến từ Trung Quốc.

Mật vụ Mỹ cho biết, tin tặc đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này kể từ năm 2020.