Các tin tặc đã lợi dụng 4 lỗ hổng chưa được phát hiện trước đây trong các phiên bản khác nhau của phần mềm mail server của công ty này - Ảnh: AFP
Microsoft thông tin chiến dịch tấn công trên đã lợi dụng 4 lỗ hổng chưa được phát hiện trước đây trong các phiên bản khác nhau của phần mềm này và đây là "tác phẩm" của một nhóm tên là HAFNIUM, được mô tả là một tổ chức được nhà nước bảo trợ để hoạt động bên ngoài Trung Quốc.
Công ty an ninh mạng Volexity cũng cho biết họ từng chứng kiến tin tặc sử dụng một trong những lỗ hổng trên để đánh cắp "toàn bộ nội dung trong nhiều hộp thư của người dùng" hồi tháng 1.
Volexity nói tất cả những gì tin tặc cần biết là chi tiết về máy chủ Exchange (Exchange server) và tài khoản của thư điện tử (email) mà họ muốn đánh cắp, theo Hãng tin Reuters.
Đại sứ quán Trung Quốc tại Washington (Mỹ) vẫn chưa đưa ra bình luận gì về các tuyên bố trên từ Microsoft và Volexity. Bắc Kinh thường xuyên phủ nhận tiến hành gián điệp mạng bất chấp nhiều cáo buộc từ Mỹ và các nước khác.
Trước thông báo của Microsoft, ông Mike McLellan, giám đốc tình báo của công ty an ninh mạng Secureworks, cho biết ông thấy sự gia tăng đột biến các hành vi tấn công máy chủ Exchange hồi cuối tuần trước. Khoảng 10 khách hàng của công ty ông đã bị ảnh hưởng trong vụ việc này.
Ông McLellan cho biết hoạt động tin tặc mà ông phát hiện dường như tập trung vào việc cài phần mềm độc hại và tạo tiền đề cho một cuộc tấn công sâu hơn. "Chúng tôi vẫn chưa thấy bất kỳ hoạt động tấn công nào tiếp theo" - ông McLellan nói.
Trong khi đó, Microsoft cho biết các mục tiêu của nhóm gián điệp trên gồm các nhà nghiên cứu bệnh truyền nhiễm, các công ty luật, đại học, nhà thầu quốc phòng, viện chính sách và các tổ chức phi chính phủ.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận