Microsoft vá lỗi phần mềm Exchange bị tin tặc Trung Quốc khai thác

04/03/2021 10:48 GMT+7

Microsoft vừa tung ra một bản cập nhật bảo mật nhằm sửa 4 lỗi zero-day trong Exchange Server mà tin tặc đã sử dụng để xâm nhập vào các công ty và tổ chức trong các ngành công nghiệp.

Theo Engadget, Microsoft cho biết trong một bài đăng, một nhóm tin tặc Trung Quốc có tên Hafnium đã đứng đằng sau hầu hết cuộc tấn công mạng khai thác 4 lỗ hổng này. Microsoft mô tả nhóm này là một “tác nhân có kỹ năng cao và tinh vi”, chủ yếu nhắm vào người dùng ở Mỹ, bao gồm các công ty luật, tổ chức giáo dục, nhà thầu quốc phòng và các tổ chức phi chính phủ.
Nhóm này đã sử dụng các lỗ hổng để xâm nhập vào Exchange Server của mục tiêu, máy chủ thư và lịch của công ty, cũng như tài khoản. Sau đó, nó cài đặt một cửa hậu vào hệ thống của họ để có thể được truy cập từ xa, sau đó sử dụng quyền đó để lấy cắp thông tin từ nạn nhân. Microsoft cho biết Hafnium tiến hành các hoạt động của mình chủ yếu từ các máy chủ riêng ảo được thuê ở Mỹ mặc dù có trụ sở tại Trung Quốc.

Nhà Trắng cảnh báo "đe dọa hiện hữu" sau vụ tấn công mạng vào Microsoft

Gã khổng lồ công nghệ ghi công các nhà nghiên cứu tại các công ty bảo mật Volexity và Dubex vì đã thông báo cho họ về các hoạt động của Hafnium và giúp họ giải quyết vấn đề.
Trong bài đăng của mình về các lỗ hổng, Volexity cho biết ít nhất một trong số chúng không yêu cầu xác thực dưới bất kỳ hình thức nào hoặc thậm chí am hiểu bất kỳ kiến thức đặc biệt nào, cũng như quyền truy cập vào môi trường mục tiêu. Bài đăng nói: “Kẻ tấn công chỉ cần biết máy chủ đang chạy Exchange và tài khoản mà chúng muốn trích xuất e-mail”.
Microsoft đã thông báo cho chính phủ Mỹ về các hoạt động của Hafnium và đang khuyến khích người dùng cài đặt bản cập nhật. Tuy nhiên, công ty làm rõ rằng những cuộc tấn này không có kết nối với các cuộc tấn công liên quan đến SolarWinds riêng biệt.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.