Microsoft: Nhóm tin tặc TQ nhắm mục tiêu các nhóm thông qua phần mềm máy chủ

Hôm 2/3 vừa qua, Microsoft và các nhà nghiên cứu bên ngoài cho biết một nhóm gián điệp mạng có liên kết với Trung Quốc đã “xâm nhập” từ xa vào nội dung hộp thư đến của email bằng cách sử dụng các lỗ hổng mới được phát hiện trong phần mềm máy chủ thư của công ty. 

Trong một bài đăng trên blog, Microsoft cho biết chiến dịch tấn công đã sử dụng 4 lỗ hổng chưa được phát hiện trước đây trong các phiên bản phần mềm khác nhau, với sự tham gia của một nhóm có tên là HAFNIUM, được mô tả là một tổ chức do nhà nước bảo trợ hoạt động bên ngoài Trung Quốc.

Trong một bài đăng khác trên blog, công ty an ninh mạng Volexity cho hay vào tháng 1/2021 họ đã thấy các tin tặc sử dụng một trong những lỗ hổng để đánh cắp từ xa “toàn bộ nội dung có trong hộp thư của một số người dùng.” Tất cả những gì tin tặc cần biết là thông tin chi tiết về máy chủ Exchange và tài khoản mà họ muốn chiếm đoạt, phía Volexity cho biết.

Trước thông báo của Microsoft, những động thái ngày một hung hăng của các tin tặc bắt đầu thu hút được sự chú ý của cộng đồng an ninh mạng.

Mike McLellan, giám đốc tình báo của Dell Technologies Inc’s Secureworks, cho biết rằng ông đã nhận thấy sự gia tăng đột biến trong hành vi tấn công vào các máy chủ Exchange diễn ra trong đêm ngày 28/2, với khoảng 10 khách hàng của công ty đã bị ảnh hưởng trong vụ việc này.

Bộ sản phẩm của Microsoft đã rơi vào tầm ngắm kể từ vụ hack SolarWinds, công ty phần mềm có trụ sở tại Texas, từng là bàn đạp cho một số cuộc xâm nhập giữa chính phủ và khu vực tư nhân. Trong các trường hợp khác, tin tặc đã lợi dụng cách khách hàng cài đặt các dịch vụ của Microsoft để tấn công các mục tiêu hoặc đào sâu hơn vào các mạng bị ảnh hưởng.

Các tin tặc còn đột nhập vào Microsoft, truy cập và tải xuống mã nguồn – bao gồm các thành phần liên quan đến Exchange, email và sản phẩm lịch của công ty.

McLellan cho biết hiện tại, theo quan sát của mình, cuộc tấn công dường như đang tập trung vào việc phát tán phần mềm độc hại, từ đó tạo tiền đề nhằm xâm nhập sâu hơn, thay vì trực tiếp vào hệ thống mạng ngay lập tức.

“Chúng tôi chưa thấy bất kỳ hoạt động tiếp theo nào,” McLellan nói. “Chúng tôi nghĩ rằng nhiều công ty sẽ bị ảnh hưởng nhưng một số ít các công ty nhỏ đã thực sự bị khai thác.”

Microsoft cho biết các mục tiêu tấn công của tin tặc bao gồm các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, cơ sở giáo dục đại học, nhà thầu quốc phòng, viện chính sách và tổ chức phi chính phủ.

Theo The Epoch Times,

Phan Anh

Xem thêm: