Microsoft cho rằng cuộc tấn công SolarWinds mới do hacker Trung Quốc thực hiện

Trung tâm MSTIC của Microsoft đã báo cáo cuộc tấn công SolarWinds mới do một nhóm tin tặc “DEV-0322” bằng cách khai thác lỗ hổng zero-day. Khả năng cao mục tiêu của nhóm tin tặc là truy cập dữ liệu khách hàng của công ty liên quan tới Quốc phòng Mỹ.

Hacker Trung Quốc nhắm mục tiêu vào các cơ quan chính phủ Mỹ 

Hacker Trung Quốc nhắm mục tiêu vào các cơ quan chính phủ Mỹ

Cuộc tấn công zero-day lần đầu tiên được phát hiện trong quá trình quét Microsoft 365 Defender thông thường. Phần mềm đã nhận thấy một “quy trình độc hại bất thường” – được Microsoft giải thích chi tiết hơn trong blog của mình. Có vẻ như các tin tặc đang cố gắng giả mạo thành quản trị viên Serv-U để thực hiện các hoạt động đáng ngờ.

Xem thêm:Samsung sẽ sản xuất chip 3nm vào năm 2022

Cập nhật SERV-U sớm nhất có thể

SolarWinds đã báo cáo tấn công zero-day vào ngày 9 tháng 7 và tuyên bố tất cả bản phát hành Serv-U từ ngày 5 tháng 5 trở về trước đều chứa lỗ hổng bảo mật. Công ty đã nhanh chóng phát hành một hotfix sửa lỗi khẩn cấp, ngăn chặn thành tin tặc tiếp tục khai thác.

Lỗ hổng hoạt động khi giao thức Secure Shell (SSH) của Serv-U kết nối với Internet. Lúc này tin tặc có thể ăn trộm quyền quản trị của người dùng thực hiện các hành động như cài đặt phần mềm độc hại hay xem và thay đổi dữ liệu. Microsoft khuyến cáo, người dùng đang sử dụng Serv-U phiên bản cũ nên cập nhật càng sớm càng tốt.

Phần mềm SolarWinds thường xuyên bị tin tặc tấn công

Phần mềm SolarWinds thường xuyên bị tin tặc tấn công

Đây không phải là lần đầu lỗ hổng SolarWinds bị tin tặc khai thác. Vụ tấn công nghiêm trọng đầu tiên nhắm vào SolarWinds xảy ra tháng 12 năm 2020 đã làm lộ dữ liệu của hàng trăm cơ quan chính phủ và doanh nghiệp. Thủ phạm được cho là nhóm tin tặc Cozy Bear có liên quan đến Nga.

Tin tức gần đây: Trí tuệ nhân tạo rút ngắn thời gian chuyển đổi code giữa các nền tảng

Microsoft cho biết cuộc tấn công zero-day lần này bắt nguồn từ DEV-0322, nhóm tin tặc đến từ Trung Quốc. Được biết, DEV-0322 trước đây cũng đã thực hiện nhiều vụ tấn công cơ sở dữ liệu của cơ quan chính phủ hay Quốc phòng Mỹ.

Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công! 

 

Bình luận

Chia sẻ bài viết



Top
HOTLINE: 0981 223 001
Zalo
Zalo