Hacker Trung Quốc khai thác lỗ hổng bảo mật nghiêm trọng nhất thập kỷ
Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell, lỗ hổng bảo mật được đ.ánh giá là nghiêm trọng nhất trong vài năm trở lại đây.
Trên website chính thức, Microsoft cho biết các nhóm nghiên cứu của công ty này đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache Log4j2, hay Log4Shell. Công ty cho biết các nhóm hacker liên quan đến chính phủ đến từ Trung Quốc, Iran và Thổ Nhĩ Kỳ đã tận dụng lỗ hổng này.
Ngoài Microsoft, công ty nghiên cứu bảo mật Mandiant cũng cho biết họ thấy các cuộc tấn công có nguồn gốc từ Trung Quốc, Iran. Mandiant cảnh báo mức độ nghiêm trọng của lỗ hổng Log4Shell có thể dẫn tới những vụ tấn công trong nhiều năm tới.
Lỗ hổng khai thác Apache Log4j rất nghiêm trọng vì mức độ phổ biến của thư viện này.
Microsoft cho biết nhóm hacker Trung Quốc đang khai thác Log4Shell cũng chính là nhóm từng tấn công dịch vụ Microsoft Exchange của công ty này vào đầu năm nay. Tổng thống Mỹ Joe Biden từng chỉ trích Trung Quốc về những vụ tấn công Microsoft Exchange, ảnh hưởng tới hàng trăm nghìn máy chủ trên khắp thế giới.
Video đang HOT
Theo Wall Street Journal, Đại sứ Trung Quốc tại Mỹ cho biết nước này phản đối mọi hình thức tấn công mạng, đồng thời nhấn mạnh lỗ hổng Log4Shell được một công ty bảo mật Trung Quốc tìm ra.
Log4Shell được coi là lỗ hổng bảo mật nghiêm trọng nhất thập kỷ. Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell tăng đột biến trong tuần này, cao điểm đạt hơn 100 đợt tấn công được thực hiện mỗi phút. Công ty này cho biết kể từ khi được biết tới, họ đã ghi nhận 1,8 triệu cuộc tấn công khai thác Log4Shell.
“Đây rõ ràng là một trong những lỗ hổng bảo mật nghiêm trọng nhất trên Internet vài năm qua. Hiểm họa tiềm tàng từ những vụ tấn công là không thể tính toán nổi”, Check Point nhận định trong báo cáo của mình.
Cục An ninh và Hạ tầng mạng của chính phủ Mỹ (CISA) cho biết Log4Shell đã được đưa vào danh sách những lỗ hổng mà các cơ quan chính phủ buộc phải khắc phục.
Log4Shell sử dụng thư viện ghi log trong Java, tồn tại trong rất nhiều phần mềm doanh nghiệp và mã nguồn mở. Do thư viện ghi log miễn phí nên nó được sử dụng rất phổ biến, nhưng lại ít được cập nhật bảo mật. Những công ty sử dụng Apache Log4j phải tự cập nhật bản vá.
“Quá trình này có thể mất vài giờ, vài ngày, thậm chí vài tháng tùy vào doanh nghiệp”, John Clay, Phó chủ tịch công ty bảo mật Trend Micro nhận định.
Vào tuần qua, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo về lỗ hổng Log4Shell. Cục cho rằng lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn.
Cơ quan này khuyến cáo các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.
Hacker Trung Quốc tấn công các công ty viễn thông Đông Nam Á
Ba nhóm hacker Trung Quốc được cho là đã tấn công nhiều hệ thống mạng trên thế giới từ năm 2017, trong đó, tập trung vào các hệ thống viễn thông Đông Nam Á.
Theo báo cáo hôm 3/8 của hãng bảo mật Mỹ Cybereason, nhóm gián điệp mạng của Trung Quốc đã tấn công các nhà cung cấp viễn thông lớn trên khắp Đông Nam Á thông qua lỗ hổng trên máy chủ Microsoft Exchange. Công ty có trụ sở tại Boston xác định có ba nhóm hacker "bị nghi ngờ là đang hoạt động vì lợi ích nhà nước Trung Quốc" thực hiện các vụ tấn công kể từ 2017.
Hacker Trung Quốc được cho là đã nhắm vào các công ty viễn thông lớn thuộc Đông Nam Á.
Vụ việc được Cybereason phát hiện khi công ty này tìm hiểu cách thức tấn công mạng của nhóm hacker Trung Quốc vào Mỹ, Anh, Liên minh châu Âu. Trước đó, các nước này tố Trung Quốc đứng sau các vụ tấn công mạng lớn thông qua lỗ hổng phần mềm Microsoft hồi đầu năm, khiến hàng chục nghìn máy tính bị tê liệt.
Trong ba nhóm hacker được phát hiện, Cybereason cho biết nhóm đầu tiên có kết nối với Soft Cell - một nhóm được cho là "hoạt động vì lợi ích của Trung Quốc". Nhóm thứ hai liên quan đến Naikon APT - một tổ chức gián điệp mạng được liên kết với Quân Giải phóng Nhân dân Trung Quốc và là nhóm chủ yếu nhằm vào các mạng viễn thông lớn tại Đông Nam Á. Nhóm thứ ba có liên quan đến Group-3390, một công ty đặt trụ sở tại Trung Quốc, chuyên tận dụng lỗ hổng Outlook Web Access để thực hiện các vụ tấn công.
Trong báo cáo, các nhà bảo mật cho biết những kẻ tấn công muốn "giành và duy trì quyền truy cập vào các nhà cung cấp dịch vụ viễn thông và thu thập các thông tin nhạy cảm". Họ cũng cho rằng nhiều khả năng các cuộc tấn công tạo cơ hội cho các hoạt động gián điệp vào các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với chính phủ Trung Quốc.
Cybereason cho biết các nhóm hacker sử dụng chiến thuật, kỹ thuật và cách thức tấn công tương tự nhau. Điều này cho thấy những nhóm này dường như có mối liên hệ với nhau và "được chỉ đạo bởi một cơ quan có liên quan đến lợi ích nhà nước Trung Quốc". Tuy nhiên, báo cáo không đề cập chi tiết các nhà mạng, tổ chức hoặc doanh nghiệp địa phương bị ảnh hưởng.
Các hoạt động tấn công mạng gần đây đang khiến Trung Quốc và Mỹ tiếp tục căng thẳng, bên cạnh các xung đột về thương mại, công nghệ, nhân quyền. Nhà Trắng khẳng định sẽ mạnh tay với các cuộc tấn công mạng từ Trung Quốc, đồng thời sẽ hợp tác với Liên minh quân sự xuyên Đại Tây Dương (NATO) - tổ chức cũng đang lên án Trung Quốc tấn công thông qua lỗ hổng phần mềm Microsoft.
Hồi tháng 7, Bộ Tư pháp Mỹ b.uộc t.ội bốn công dân Trung Quốc. Nhóm này bị cáo buộc đã cùng với Sở An ninh Hải Nam xâm nhập vào hệ thống máy tính của các công ty, trường đại học và cơ quan chính phủ ở Mỹ, cũng như các quốc gia khác giai đoạn 2011 - 2018.
FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc Lấy độc trị độc, hack để bảo vệ người dùng khỏi hacker! Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề...