Microsoft vá lỗi phần mềm Exchange bị tin tặc Trung Quốc khai thác

0 Thanh Niên Online
Microsoft vừa tung ra một bản cập nhật bảo mật nhằm sửa 4 lỗi zero-day trong Exchange Server mà tin tặc đã sử dụng để xâm nhập vào các công ty và tổ chức trong các ngành công nghiệp.
Tin tặc Trung Quốc đã khai thác 4 lỗ hổng zero-day trong Exchange Server  /// Ảnh: AFP Tin tặc Trung Quốc đã khai thác 4 lỗ hổng zero-day trong Exchange Server - Ảnh: AFP
Tin tặc Trung Quốc đã khai thác 4 lỗ hổng zero-day trong Exchange Server
Ảnh: AFP
Theo Engadget, Microsoft cho biết trong một bài đăng, một nhóm tin tặc Trung Quốc có tên Hafnium đã đứng đằng sau hầu hết cuộc tấn công mạng khai thác 4 lỗ hổng này. Microsoft mô tả nhóm này là một “tác nhân có kỹ năng cao và tinh vi”, chủ yếu nhắm vào người dùng ở Mỹ, bao gồm các công ty luật, tổ chức giáo dục, nhà thầu quốc phòng và các tổ chức phi chính phủ.
Nhóm này đã sử dụng các lỗ hổng để xâm nhập vào Exchange Server của mục tiêu, máy chủ thư và lịch của công ty, cũng như tài khoản. Sau đó, nó cài đặt một cửa hậu vào hệ thống của họ để có thể được truy cập từ xa, sau đó sử dụng quyền đó để lấy cắp thông tin từ nạn nhân. Microsoft cho biết Hafnium tiến hành các hoạt động của mình chủ yếu từ các máy chủ riêng ảo được thuê ở Mỹ mặc dù có trụ sở tại Trung Quốc.

Nhà Trắng cảnh báo "đe dọa hiện hữu" sau vụ tấn công mạng vào Microsoft

Gã khổng lồ công nghệ ghi công các nhà nghiên cứu tại các công ty bảo mật Volexity và Dubex vì đã thông báo cho họ về các hoạt động của Hafnium và giúp họ giải quyết vấn đề.
Trong bài đăng của mình về các lỗ hổng, Volexity cho biết ít nhất một trong số chúng không yêu cầu xác thực dưới bất kỳ hình thức nào hoặc thậm chí am hiểu bất kỳ kiến thức đặc biệt nào, cũng như quyền truy cập vào môi trường mục tiêu. Bài đăng nói: “Kẻ tấn công chỉ cần biết máy chủ đang chạy Exchange và tài khoản mà chúng muốn trích xuất e-mail”.
Microsoft đã thông báo cho chính phủ Mỹ về các hoạt động của Hafnium và đang khuyến khích người dùng cài đặt bản cập nhật. Tuy nhiên, công ty làm rõ rằng những cuộc tấn này không có kết nối với các cuộc tấn công liên quan đến SolarWinds riêng biệt.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm