Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công – Công Nghệ Số hóa

--
Web Techviewz có bài: Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công – Công Nghệ Số hóa Microsoft nghi ngờ nhóm hacker Hafnium khai thác lỗ hổng của máy chủ Exchange của họ, qua đó tấn công vào nhiều cơ quan trọng yếu của Mỹ. – Công Nghệ

“Dựa trên các mục tiêu, chiến thuật và quy trình giám sát được, chúng tôi tin rằng chiến dịch này được thực hiện bởi Hafnium”, Microsoft chia sẻ trên blog của công ty, sau khi hệ thống Exchange Server của họ bị tiến công mới đây.

Hafnium là nhóm hacker có trụ sở tại Trung Quốc, nhưng hoạt động bằng máy server ảo đặt ở Mỹ để không bị phát hiện. Mục tiêu của tập thể nhóm hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm, tổ chức phi chính phủ.

Cuộc tiến công mới đây của nhóm này nhắm vào các bộ phận như trên, thông qua hệ thống máy chủ email Exchange của Microsoft. Tin tặc đã khai thác các lỗ hổng zero-day của Exchange gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, để cấp quyền cho các email có thểhacker Trung Quốc truy cập vào hệ thống, sau đó cài mã độc để hoàn thành được thể truy cập hệ thống này 1 cách lâu dài. Các khách hàng cá nhân không phải mục đích của cuộc tiến công lần này.

Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công - Công Nghệ Số hóa

Microsoft tố hacker Trung Quốc tấn công máy chủ Exchange. Ảnh: Reuters

Báo cáo từ một dịch vụ độc lập – cửa hàng an ninh mạng Volexity – cho thấy, hồi tháng một năm nay, tin tặc đã khai thác một trong các lỗ hổng trên và đánh cắp từ xa toàn bộ nội dung trong một tài khoản email. Tin tặc chỉ nên biết địa điểm email và chi tiết về máy chủ Exchange để thực hành việc đánh cắp này.

Việc tiến công gia tăng vào cuối tháng 2. Đại diện cơ quan bảo mật của cửa hàng công nghệ Dell cho biết, có sự gia tăng đột biến các cuộc tiến công máy server Exchange vào 28/2 và có khoảng 10 khách hàng của dịch vụ bị ảnh hưởng.

Microsoft đã tung ra bản cập nhật vá các lỗi mà tin tặc có thể khai thác. Tuy nhiên, các chuyên gia lo ngại, hacker sẽ đẩy mạnh vận tốc tấn công trước khi các mục đích kịp cài bản vá. Nếu tấn công thành công, hacker cũng có thể có thể tạo ra các cửa hậu, khiến việc khắc phục hậu quả khó khăn hơn.

CISA – cơ quan phòng ngự an ninh mạng của Mỹ – đã yêu cầu toàn bộ các bộ phận của nhà nước phải cập nhật phần mềm, muộn nhất phải xong xuôi hôm nay (5/3), theo tin tức từ NBCNews .

Trước thông tin nhóm hacker đến Trung Quốc, người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho là “đây là cáo buộc vô căn cứ”, đồng thời nhấn mạnh lại “bản chất là không gian mạng là ảo” và có đủ các loại tác nhân trực tuyến không dễ theo dõi, vì vậy, “việc truy tìm nguồn gốc của các cuộc tiến công mạng là một vấn đề phức tạp”.

Lưu Quý

Hacker, HAFNIUM, Microsoft, Bảo mật, Tin

Nội dung Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--