05:00 14 Tháng Tư 2021
Thế giới
URL rút ngắn
10
Theo dõi Sputnik trên

MOSKVA (Sputnik) - Microsoft thông báo đã phát hiện ra các lỗ hổng Zero-day lạ mà các tin tặcTrung Quốc "được chính phủ hậu thuẫn" đã sử dụng để tấn công mạng cục bộ của Microsoft Exchange Server nhằm mục đích đánh cắp thông tin từ các cơ quan khác nhau ở My.̃

Lỗ hổng Zero-day là một lỗi phần mềm (software bug) chưa từng biết đến trước đây giúp thực hiện các hành động gây hại một cách bí mật.

Cuộc tấn công của tin tặc Trung Quốc

Công ty cho biết trong một thông báo rằng nhóm tin tặc "có trình độ cao và tinh vi", mà Microsoft xác định là Hafnium, hoạt động từ Trung Quốc. Lưu ý rằng hành động của nhóm này nhằm chống lại các cơ quan ở Mỹ để lấy cắp thông tin từ các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, trường đại học, nhà thầu quốc phòng, các trung tâm phân tích và tổ chức phi chính phủ (NGO).

"Hafnium gần đây đã tham gia một loạt các vụ tấn công bằng cách sử dụng những lỗ hổng chưa biết dến trước đây nhằm vào chương trình phần mềm Exchange Server cục bộ", - Microsoft thông báo trên trang web của mình.

Theo công ty, các cuộc tấn công diễn ra theo ba giai đoạn. Đầu tiên, tin tặc lấy được quyền truy cập vào máy chủ Exchange thông qua mật khẩu bị đánh cắp hoặc các lỗ hổng chưa được phát hiện trước đó, đội lốt người có quyền truy cập. Sau đó, họ tạo ra một tập lệnh chứa mã độc để điều khiển máy chủ bị xâm nhập từ xa. Cuồi cùng họ sử dụng quyền truy cập từ xa này từ các máy chủ tư nhân ở Hoa Kỳ để lấy cắp dữ liệu từ mạng của các tổ chức là nạn nhân.

Hiện không có thông tin cụ thể những tổ chức nào bị ảnh hưởng trong vụ tấn công mạng và liệu tin tặc có lấy cắp được được bất kỳ thông tin nào hay không. Tuy nhiên, được biết các cơ quan bị ảnh hưởng đã được thông báo tin này. Ngoài ra, Microsoft đã phát hành bản cập nhật mới để bảo vệ người dùng Exchange Server.