Microsoft ''tố'' tin tặc Trung Quốc đánh cắp thông tin của một số cơ quan Mỹ

Công nghệ 03/03/2021 - 15:19

Tập đoàn Microsoft ngày 2/3 cáo buộc một nhóm tin tặc Trung Quốc ''có trình độ cao'' đã tấn công mạng cục bộ của Microsoft Exchange Server nhằm đánh cắp thông tin từ các cơ quan khác nhau của Mỹ.

Microsoft ''tố'' tin tặc Trung Quốc đánh cắp thông tin của một số cơ quan Mỹ - ảnh 1

Microsoft ‘tố’ tin tặc Trung Quốc đánh cắp thông tin của một số cơ quan Mỹ (Ảnh minh họa).

Cụ thể, trong một bài đăng trên website ngày 2/3, Microsoft thông báo đã phát hiện ra các lỗ hổng Zero-day (lỗi phần mềm) lạ mà các tin tặc đã sử dụng để tấn công mạng cục bộ Microsoft Exchange Server.

Microsoft gọi nhóm tin tặc này là HAFNIUM, và mô tả đó là tổ chức gián điệp mạng "có trình độ cao và tinh vi", nghi vấn được Bắc Kinh hậu thuẫn và hoạt động bên ngoài lãnh thổ Trung Quốc.

"Hafnium gần đây đã tham gia một loạt các vụ tấn công bằng cách sử dụng những lỗ hổng chưa biết dến trước đây nhằm vào chương trình phần mềm Exchange Server cục bộ", Microsoft thông báo trên trang web của mình.

Microsoft lưu ý rằng hành động của nhóm này nhằm thâm nhập vào các tài khoản email của các cơ quan ở Mỹ để lấy cắp thông tin từ các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, trường đại học, tổ chức tư vấn chính sách và tổ chức phi chính phủ (NGO).

Theo Microsoft, các cuộc tấn công diễn ra theo ba giai đoạn. Đầu tiên, tin tặc lấy được quyền truy cập vào máy chủ Exchange thông qua mật khẩu bị đánh cắp hoặc các lỗ hổng chưa được phát hiện trước đó, đội lốt người có quyền truy cập.

Sau đó, họ tạo ra một tập lệnh chứa mã độc để điều khiển máy chủ bị xâm nhập từ xa. Cuối cùng họ sử dụng quyền truy cập từ xa này từ các máy chủ tư nhân ở Mỹ để lấy cắp dữ liệu từ mạng của các tổ chức là nạn nhân.

Ở một động thái liên quan khác, công ty an ninh mạng Volexity cũng đã phát hiện tin tặc sử dụng các lỗ hổng để đánh cắp từ xa "toàn bộ nội dung của một số hộp thư email".

“Tin tặc có thể tấn công mạng vào máy chủ Exchange để truy cập vào bất kỳ tài khoản email nào mà họ nhắm đến”, báo cáo của Volexity nêu rõ.

Hiện không có thông tin cụ thể những tổ chức nào bị ảnh hưởng trong vụ tấn công mạng và liệu tin tặc có lấy cắp được được bất kỳ thông tin nào hay không.

Tuy nhiên, các cơ quan bị ảnh hưởng đã được thông báo tin này. Ngoài ra, Microsoft đã phát hành bản cập nhật mới để bảo vệ người dùng Exchange Server.

Hiện Đại sứ quán Trung Quốc tại Mỹ vẫn chưa có phản ứng gì trước thông tin trên.

Thanh Tú

Theo Reuters