.jpg)
Cụ thể, trong một bài đăng trên trang web ngày 02/3/2021, Microsoft thông báo đã phát hiện ra 4 lỗ hổng zero-day trong các phiên bản phần mềm khác nhau mà nhóm tin tặc Hafnium đã sử dụng để tấn công mạng cục bộ Microsoft Exchange Server.
Hãng công nghệ lớn của Mỹ cho hay, mục tiêu mà nhóm tin tặc nhắm đến là các nhà nghiên cứu bệnh truyền nhiễm, công ty Luật, cơ sở giáo dục đại học, các nhà thầu Quốc phòng, các tổ chức tư vấn chính sách và các nhóm tổ chức phi chính phủ.
Theo Microsoft, các cuộc tấn công diễn ra theo 3 giai đoạn. Đầu tiên, tin tặc lấy được quyền truy cập vào máy chủ Exchange thông qua mật khẩu bị đánh cắp hoặc các lỗ hổng chưa được phát hiện trước đó, giả mạo người có quyền truy cập. Bước tiếp theo, tin tặc tạo ra một tập lệnh chứa mã độc để điều khiển máy chủ bị xâm nhập từ xa. Cuối cùng, chúng sử dụng quyền truy cập từ xa này từ các máy chủ tư nhân ở Mỹ để lấy cắp dữ liệu từ mạng của các tổ chức là nạn nhân.
Hiện không có thông tin cụ thể những tổ chức nào bị ảnh hưởng trong vụ tấn công mạng và liệu tin tặc có lấy cắp được bất kỳ thông tin nào hay không. Tuy nhiên, được biết các cơ quan bị ảnh hưởng đã được thông báo tin này.
Microsoft cũng đặt ra nghi vấn rằng Hafnium có thể có mối quan hệ với chính quyền Trung Quốc. Đại sứ quán Trung Quốc tại Mỹ chưa đưa ra bất kỳ bình luận nào về điều này. Trước đó, Bắc Kinh cũng từng nhiều lần phủ nhận cáo buộc về hoạt động gián điệp mạng mà Mỹ và nhiều quốc gia nghi Trung Quốc có liên quan.
Công ty an ninh mạng Volexity (Mỹ) cho biết, trong tháng 1/2021, nhiều tin tặc đã sử dụng lỗ hổng phần mềm để đánh cắp từ xa toàn bộ nội dung một số hộp thư điện tử của người dùng. Tất cả những gì các tin tặc cần có để thực hiện cuộc tấn công là chi tiết về máy chủ và tài khoản bị đưa vào tầm ngắm, Volexity cho hay.
Các phần mềm của Microsoft đã trở thành chủ đề được quan tâm trong thời gian qua sau vụ việc phần mềm SolarWinds của một công ty Mỹ bị tấn công mạng. Tin tặc đã lợi dụng kẽ hở này để xâm nhập và tấn công hàng loạt hệ thống của chính phủ Mỹ và đơn vị tư nhân.
Mike McLellan, chuyên gia của công ty Dell Technologies Inc's Secureworks (Mỹ) cho biết, ông đã nhận thấy sự gia tăng đột biến trong hoạt động xâm nhập vào các máy chủ các khách hàng của ông vào cuối tuần qua nhằm cài phần mềm độc hại và mở đường cho một cuộc xâm nhập sâu hơn.
Gia Minh
07:00 | 04/02/2021
15:33 | 08/09/2014
11:00 | 22/03/2021
09:00 | 06/04/2021
17:00 | 07/04/2021
17:00 | 23/07/2020
14:00 | 24/10/2024
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
