Microsoft cáo buộc tin tặc Trung Quốc tấn công các cơ quan Mỹ

VOV.VN - Công ty Microsoft mới đây cáo buộc tin tặc Trung Quốc đã lợi dụng các lỗ hổng công nghệ để đánh cắp thông tin từ các cơ quan của Mỹ.

Theo thông báo mới nhất, nhóm tin tặc có hoạt động ở Trung Quốc, được xác định là Hafnium đã sử dụng 1 phần mềm gây hại bí mật để lấy cắp các thông tin từ giới nghiên cứu bệnh truyền nhiễm Mỹ, công ty luật, trường đại học, nhà thầu quốc phòng và các tổ chức phi chính phủ. Nhóm tin tặc “có trình độ cao và tinh vi” đã tham gia 1 loạt các vụ tấn công nhằm vào chương trình phần mềm cục bộ Exchange Server của Microsoft.

Các cuộc tấn công của nhóm tin tặc Trung Quốc diễn ra theo 3 giai đoạn. Đầu tiên, tin tặc đánh cắp mật khẩu và giả mạo quyền truy cập vào máy chủ Exchange Server thông qua các lỗ hổng an ninh. Sau đó, nhóm này tạo ra 1 tệp lệnh chứa mã độc để điều khiển máy chủ từ xa và cuối cùng, các máy chủ tư nhân của Mỹ sẽ bị đánh cắp dữ liệu.

Hiện chưa rõ những tổ chức và cá nhân nào bị đánh cắp thông tin cũng như mức độ quan trọng của những thông tin đó. Tuy nhiên, công ty Microsoft đã gửi thông báo đến các cơ quan Mỹ, đồng thời phát hành bản cập nhật phần mềm Exchange Server để bảo vệ người dùng./.

Viết bình luận

Tin liên quan

Cảnh báo xài robot hút bụi như nuôi tin tặc trong nhà
Cảnh báo xài robot hút bụi như nuôi tin tặc trong nhà

Lợi dụng sự đứt gãy của sóng âm thanh khi robot phát chùm laser để xác định vật cản, các tin tặc có thể tái tạo chính xác 90% những gì người khác trao đổi, bao gồm các thông tin cá nhân như số thẻ tín dụng nếu gia chủ vô tình nói ra.

Cảnh báo xài robot hút bụi như nuôi tin tặc trong nhà

Cảnh báo xài robot hút bụi như nuôi tin tặc trong nhà

Lợi dụng sự đứt gãy của sóng âm thanh khi robot phát chùm laser để xác định vật cản, các tin tặc có thể tái tạo chính xác 90% những gì người khác trao đổi, bao gồm các thông tin cá nhân như số thẻ tín dụng nếu gia chủ vô tình nói ra.

Tin tặc mạo danh Microsoft và Google để gài bẫy người dùng
Tin tặc mạo danh Microsoft và Google để gài bẫy người dùng

Theo báo cáo từ Check Point Research’s Q3 Phishing, các cuộc tấn công mạo danh dưới tên của Microsoft và Google đang gia tăng.

Tin tặc mạo danh Microsoft và Google để gài bẫy người dùng

Tin tặc mạo danh Microsoft và Google để gài bẫy người dùng

Theo báo cáo từ Check Point Research’s Q3 Phishing, các cuộc tấn công mạo danh dưới tên của Microsoft và Google đang gia tăng.

Bài đăng quyền riêng tư Facebook: “Cú lừa” của tin tặc
Bài đăng quyền riêng tư Facebook: “Cú lừa” của tin tặc

VOV.VN - Mới đây, nhiều người dùng MXH tiếp tục bị tin tặc lừa đăng tải dòng trạng thái với nội dung tuyên bố không cho Facebook chia sẻ thông tin cá nhân.

Bài đăng quyền riêng tư Facebook: “Cú lừa” của tin tặc

Bài đăng quyền riêng tư Facebook: “Cú lừa” của tin tặc

VOV.VN - Mới đây, nhiều người dùng MXH tiếp tục bị tin tặc lừa đăng tải dòng trạng thái với nội dung tuyên bố không cho Facebook chia sẻ thông tin cá nhân.