Theo cảnh báo, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) thuộc Bộ An ninh Nội địa, Cục Điều tra Liên bang (FBI) và Bộ Quốc phòng Mỹ “xác định một biến thể mã độc do chính phủ Trung Quốc sử dụng, được biết đến với tên gọi Taidoor”.
Tuy nhiên, cảnh báo không đưa ra thông tin nào về mức độ xuất hiện hay mục tiêu của mã độc. Mục đích của thông báo trên là “trao quyền cho phòng thủ an ninh mạng và giảm sự tiếp xúc với các hoạt động mạng độc hại của chính phủ Trung Quốc”. Đây là cảnh báo mới nhất của Mỹ về hoạt động mạng của Trung Quốc trong mùa hè này.
Theo lời một quan chức giấu tên của Bộ Tư lệnh Không gian mạng, dù loại mã độc này đã được dùng từ năm 2008, chính phủ Trung Quốc vẫn tiếp tục tận dụng nó trong các hoạt động gián điệp để thu thập thông tin tình báo.
Mỹ cảnh báo về mã độc có liên quan đến chính phủ Trung Quốc. Hình minh họa
Các công ty an ninh mạng như FireEye Inc. và CrodwStrike phát hiện nhiều nhóm Trung Quốc sử dụng mã độc Taidoor để nhắm vào Mỹ và châu Á nhưng đã sụt giảm trong thời gian gần đây. Trong quá khứ, loại mã độc này từng tấn công nhiều mục tiêu trong lĩnh vực luật pháp, năng lượng hạt nhân, hàng không, kỹ thuật, cơ sở công nghiệp quốc phòng, công nghệ, chính phủ và hàng không vũ trụ.
Quyết định công bố sự liên quan giữa chính phủ Trung Quốc và Taidoor được đưa ra khi Tổng thống Donald Trump có kế hoạch yêu cầu công ty ByteDance của Trung Quốc để Microsoft mua lại ứng dụng Tiktok tại Mỹ trong bối cảnh Mỹ điều tra về rủi ro an ninh quốc gia.