Thứ tư, 03/03/2021 - 08:37

Microsoft "tố" tin tặc Trung Quốc đánh cắp email nhiều nhân vật quan trọng

Dân trí

"Ông lớn" công nghệ Mỹ Microsoft cáo buộc các tin tặc Trung Quốc tận dụng sơ hở từ phần mềm của Microsoft nhằm đánh cắp thư điện tử (email) từ nhiều nhân vật và công ty quan trọng.

Microsoft tố tin tặc Trung Quốc đánh cắp email nhiều nhân vật quan trọng - 1

(Ảnh minh họa: Reuters)

Reuters đưa tin, Microsoft ngày 2/3 đã cáo buộc đích danh nhóm tin tặc Trung Quốc Hafnium cho các hành vi mà công ty Mỹ mô tả là tận dụng lỗ hổng của phần mềm máy chủ email nhằm xâm nhập và đánh cắp thư điện tử của các khách hàng của Microsoft.

Hãng công nghệ lớn của Mỹ cho hay mục tiêu mà nhóm trên nhắm đến là các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, cơ sở giáo dục đại học, các nhà thầu quốc phòng, các tổ chức tư vấn chính sách và các nhóm phi chính phủ.

Trong một bài viết, Microsoft cáo buộc Hafnium đã mở chiến dịch tấn công mạng sử dụng 4 lỗ hổng chưa từng được phát hiện trước đó trong các phiên bản phần mềm khác nhau.

Microsoft cũng đặt ra nghi vấn rằng Hafnium có thể có mối quan hệ với chính quyền Trung Quốc. Đại sứ quán Trung Quốc tại Mỹ chưa đưa ra bình luận về điều này sau khi Reuters liên lạc. Trước đó, Bắc Kinh từng nhiều lần phủ nhận cáo buộc về hoạt động gián điệp mạng mà Mỹ và nhiều quốc gia nghi Trung Quốc có liên quan.

Trong một bài viết riêng rẽ, công ty an ninh mạng Volexity (Mỹ) cho biết, trong tháng 1, nhiều tin tặc đã sử dụng lỗ hổng phần mềm để đánh cắp từ xa "toàn bộ nội dung một số hộp thư điện tử của người dùng". Tất cả những gì các tin tặc cần có để thực hiện cuộc tấn công là chi tiết về máy chủ và tài khoản bị đưa vào tầm ngắm, Volexity cho hay.

Các phần mềm của Microsoft đã trở thành chủ đề được quan tâm trong thời gian qua sau vụ việc phần mềm SolarWinds của một công ty Mỹ bị tấn công mạng. Tin tặc đã lợi dụng kẽ hở này để xâm nhập và tấn công hàng loạt hệ thống của chính phủ Mỹ và đơn vị tư nhân.

Mike McLellan, chuyên gia của công ty Dell Technologies Inc's Secureworks (Mỹ), cho biết ông đã nhận thấy sự gia tăng đột biến trong hoạt động xâm nhập vào các máy chủ các khách hàng của ông vào cuối tuần qua nhằm cài phần mềm độc hại và mở đường cho một cuộc xâm nhập sâu hơn.

Đức Hoàng

Theo Reuters

Từ khóa:
Đáng quan tâm