Lỗ hổng trong Microsoft Exchange bị khai thác

12/03/2021 08:45 GMT+7

Công ty an ninh mạng ESET cho biết có ít nhất 10 nhóm tin tặc khác nhau đang sử dụng các lỗ hổng được phát hiện gần đây trong phần mềm Exchange để đột nhập các mục tiêu trên khắp thế giới .

Theo Reuters, mức độ khai thác càng làm tăng thêm tính cấp thiết của các cảnh báo do các cơ quan chức năng ở Mỹ và châu Âu đưa ra về những điểm yếu được tìm thấy trong phần mềm Exchange của Microsoft.
Các lỗ hổng bảo mật để lại cánh cửa cho hoạt động gián điệp mạng quy mô công nghiệp, cho phép các kẻ xấu đánh cắp email hầu như theo ý muốn từ các máy chủ dễ bị tấn công hoặc di chuyển đến nơi khác trong mạng. Hàng chục nghìn tổ chức đã bị xâm nhập và các nạn nhân mới đang được công khai hằng ngày.
Mới đây, Quốc hội Na Uy thông báo dữ liệu đã được "trích xuất" trong một vi phạm có liên quan đến sai sót của Microsoft. Cơ quan giám sát an ninh mạng của Đức cũng cho biết hai nhà chức trách liên bang đã bị ảnh hưởng bởi vụ tấn công mặc dù họ từ chối xác định danh tính.
Mặc dù Microsoft đã đưa ra các bản sửa lỗi nhưng tốc độ cập nhật chậm chạp của nhiều khách hàng - điều mà các chuyên gia cho rằng một phần là do sự phức tạp của kiến trúc Exchange - đồng nghĩa mở ra nhiều cơ hội cho tin tặc tiếp tục xâm nhập. Các bản vá không loại bỏ bất kỳ quyền truy cập cửa sau nào đã được để lại trên máy.
Microsoft từ chối bình luận về tốc độ cập nhật của khách hàng. Trong các thông báo trước đây liên quan đến các lỗ hổng, công ty nhấn mạnh tầm quan trọng của việc "vá tất cả hệ thống bị ảnh hưởng ngay lập tức".
Mặc dù việc tấn công dường như tập trung vào hoạt động gián điệp mạng, các chuyên gia lo ngại về viễn cảnh tội phạm mạng tìm tiền chuộc lợi dụng các lỗ hổng vì điều đó có thể dẫn đến sự gián đoạn trên diện rộng.
Bài đăng trên blog của ESET cho biết một nhóm chuyên đánh cắp tài nguyên máy tính khai thác tiền điện tử đã đột nhập vào các máy chủ Exchange dễ bị tấn công trước đó để phát tán phần mềm độc hại.
ESET nêu tên 9 nhóm khác tập trung vào hoạt động gián điệp mà họ cho biết đã lợi dụng các lỗ hổng để đột nhập vào các mạng mục tiêu - một số nhóm trong số đó có mối quan hệ với Trung Quốc. Microsoft đã đổ lỗi vụ tấn công cho Trung Quốc nhưng chính phủ nước này phủ nhận mọi vai trò.
Ben Read, giám đốc của công ty an ninh mạng FireEye cho biết ông không thể xác nhận chi tiết chính xác trong bài đăng của ESET nhưng cho biết công ty của ông cũng đã thấy "nhiều nhóm có khả năng từ Trung Quốc" sử dụng các lỗ hổng của Microsoft trong các đợt tấn công khác nhau.
Nhà nghiên cứu của ESET, Matthieu Faou, cho biết trong một email rằng việc rất nhiều nhóm gián điệp mạng khác nhau có quyền truy cập vào cùng một thông tin trước khi nó được công khai là “rất hiếm”. Ông suy đoán rằng thông tin "bằng cách nào đó bị rò rỉ" trước thông báo của Microsoft hoặc nó được tìm thấy bởi một bên thứ ba cung cấp thông tin về lỗ hổng cho gián điệp mạng.
Các nhà nghiên cứu có trụ sở tại Đài Loan đã báo cáo với Microsoft vào ngày 5.1 rằng họ đã tìm thấy hai lỗ hổng mới cần được vá. Cả hai đều nằm trong số những lỗ hổng mà những kẻ tấn công đã bắt đầu sử dụng ngay trước hoặc sau báo cáo này.
Việc khám phá đồng thời xảy ra khá thường xuyên, một phần là do các nhà nghiên cứu sử dụng công cụ giống nhau hoặc tương tự để tìm kiếm các sai sót nghiêm trọng và tập trung vào các mục tiêu có giá trị cao giống nhau.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.