Microsoft cáo buộc tin tặc Trung Quốc đánh cắp email

(ĐTTCO) - Hôm 2-3, công ty và các nhà nghiên cứu bên ngoài cho biết một nhóm gián điệp mạng có liên kết với Trung Quốc đã đánh cắp hộp thư email từ xa bằng cách sử dụng các lỗ hổng mới được phát hiện trong phần mềm máy chủ thư của Microsoft.
Ảnh minh họa
Ảnh minh họa
Microsoft cho biết chiến dịch tấn công đã sử dụng 4 lỗ hổng chưa được phát hiện trước đây trong các phiên bản phần mềm khác nhau. Nhóm bị cáo buộc là Hafnium, được mô tả là một tổ chức được nhà nước bảo trợ hoạt động bên ngoài Trung Quốc.
Công ty an ninh mạng Volexity cho biết vào tháng 1 họ đã thấy tin tặc sử dụng một trong những lỗ hổng để đánh cắp từ xa “toàn bộ nội dung một số hộp thư của người dùng”. Tất cả những gì họ cần biết là chi tiết về máy chủ Exchange và tài khoản mà họ muốn đánh cắp email của nó, Volexity nói.
Đại sứ quán Trung Quốc tại Washington đã không phản hồi yêu cầu bình luận ngay lập tức. Bắc Kinh thường xuyên phủ nhận việc thực hiện hoạt động gián điệp mạng bất chấp nhiều cáo buộc từ Hoa Kỳ và những nước khác.
Trước thông báo của Microsoft, các động thái ngày càng hung hăng của tin tặc bắt đầu thu hút sự chú ý của cộng đồng an ninh mạng.
Mike McLellan, giám đốc tình báo của Dell Technologies Inc’s Secureworks, cho biết ông đã nhận thấy sự gia tăng đột biến trong hoạt động tấn công vào các máy chủ Exchange vào đêm 28-2, với khoảng 10 khách hàng bị ảnh hưởng tại công ty của ông.
Bộ sản phẩm gần như phổ biến của Microsoft đã bị giám sát chặt chẽ kể từ khi bị tấn công bởi SolarWinds, công ty phần mềm có trụ sở tại Texas, từng là bàn đạp cho một số cuộc xâm nhập giữa chính phủ và khu vực tư nhân. Trong các trường hợp khác, tin tặc lợi dụng cách khách hàng thiết lập các dịch vụ Microsoft của họ để xâm phạm mục tiêu của họ hoặc đi sâu hơn vào các mạng bị ảnh hưởng.
Các tin tặc truy lùng SolarWinds cũng đã xâm phạm chính Microsoft, truy cập và tải xuống mã nguồn - bao gồm các yếu tố của Exchange, email của công ty và sản phẩm lịch.
McLellan cho biết hoạt động hack mà ông đã thấy dường như tập trung vào việc gieo mầm phần mềm độc hại và tạo tiền đề cho một cuộc xâm nhập sâu hơn có khả năng xảy ra hơn là di chuyển mạnh mẽ vào mạng ngay lập tức.
Microsoft cho biết các mục tiêu bao gồm các nhà nghiên cứu bệnh truyền nhiễm, các công ty luật, các cơ sở giáo dục đại học, các nhà thầu quốc phòng, các tổ chức tư vấn chính sách và các nhóm phi chính phủ.

Các tin khác