Hacker Trung Quốc khai thác lỗ hổng bảo mật nghiêm trọng nhất thập kỷ

Nhật Minh21:12 16/12/2021

Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell , lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất trong vài năm trở lại đây.

Trên website chính thức, Microsoft cho biết các nhóm nghiên cứu của công ty này đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache Log4j2, hay Log4Shell. Công ty cho biết các nhóm hacker liên quan đến chính phủ đến từ Trung Quốc, Iran và Thổ Nhĩ Kỳ đã tận dụng lỗ hổng này.

Ngoài Microsoft, công ty nghiên cứu bảo mật Mandiant cũng cho biết họ thấy các cuộc tấn công có nguồn gốc từ Trung Quốc, Iran. Mandiant cảnh báo mức độ nghiêm trọng của lỗ hổng Log4Shell có thể dẫn tới những vụ tấn công trong nhiều năm tới.

Lỗ hổng khai thác Apache Log4j rất nghiêm trọng vì mức độ phổ biến của thư viện này.

Microsoft cho biết nhóm hacker Trung Quốc đang khai thác Log4Shell cũng chính là nhóm từng tấn công dịch vụ Microsoft Exchange của công ty này vào đầu năm nay. Tổng thống Mỹ Joe Biden từng chỉ trích Trung Quốc về những vụ tấn công Microsoft Exchange, ảnh hưởng tới hàng trăm nghìn máy chủ trên khắp thế giới .

Video đang HOT

Theo Wall Street Journal , Đại sứ Trung Quốc tại Mỹ cho biết nước này phản đối mọi hình thức tấn công mạng, đồng thời nhấn mạnh lỗ hổng Log4Shell được một công ty bảo mật Trung Quốc tìm ra.

Log4Shell được coi là lỗ hổng bảo mật nghiêm trọng nhất thập kỷ. Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell tăng đột biến trong tuần này, cao điểm đạt hơn 100 đợt tấn công được thực hiện mỗi phút. Công ty này cho biết kể từ khi được biết tới, họ đã ghi nhận 1,8 triệu cuộc tấn công khai thác Log4Shell.

“Đây rõ ràng là một trong những lỗ hổng bảo mật nghiêm trọng nhất trên Internet vài năm qua. Hiểm họa tiềm tàng từ những vụ tấn công là không thể tính toán nổi”, Check Point nhận định trong báo cáo của mình.

Cục An ninh và Hạ tầng mạng của chính phủ Mỹ (CISA) cho biết Log4Shell đã được đưa vào danh sách những lỗ hổng mà các cơ quan chính phủ buộc phải khắc phục.

Log4Shell sử dụng thư viện ghi log trong Java, tồn tại trong rất nhiều phần mềm doanh nghiệp và mã nguồn mở. Do thư viện ghi log miễn phí nên nó được sử dụng rất phổ biến, nhưng lại ít được cập nhật bảo mật. Những công ty sử dụng Apache Log4j phải tự cập nhật bản vá.

“Quá trình này có thể mất vài giờ, vài ngày, thậm chí vài tháng tùy vào doanh nghiệp”, John Clay, Phó chủ tịch công ty bảo mật Trend Micro nhận định.

Vào tuần qua, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo về lỗ hổng Log4Shell. Cục cho rằng lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn.

Cơ quan này khuyến cáo các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Hacker Trung Quốc tấn công các công ty viễn thông Đông Nam Á

Ba nhóm hacker Trung Quốc được cho là đã tấn công nhiều hệ thống mạng trên thế giới từ năm 2017, trong đó, tập trung vào các hệ thống viễn thông Đông Nam Á.

Theo báo cáo hôm 3/8 của hãng bảo mật Mỹ Cybereason, nhóm gián điệp mạng của Trung Quốc đã tấn công các nhà cung cấp viễn thông lớn trên khắp Đông Nam Á thông qua lỗ hổng trên máy chủ Microsoft Exchange. Công ty có trụ sở tại Boston xác định có ba nhóm hacker "bị nghi ngờ là đang hoạt động vì lợi ích nhà nước Trung Quốc" thực hiện các vụ tấn công kể từ 2017.

Hacker Trung Quốc được cho là đã nhắm vào các công ty viễn thông lớn thuộc Đông Nam Á.

Vụ việc được Cybereason phát hiện khi công ty này tìm hiểu cách thức tấn công mạng của nhóm hacker Trung Quốc vào Mỹ, Anh, Liên minh châu Âu. Trước đó, các nước này tố Trung Quốc đứng sau các vụ tấn công mạng lớn thông qua lỗ hổng phần mềm Microsoft hồi đầu năm, khiến hàng chục nghìn máy tính bị tê liệt.

Trong ba nhóm hacker được phát hiện, Cybereason cho biết nhóm đầu tiên có kết nối với Soft Cell - một nhóm được cho là "hoạt động vì lợi ích của Trung Quốc". Nhóm thứ hai liên quan đến Naikon APT - một tổ chức gián điệp mạng được liên kết với Quân Giải phóng Nhân dân Trung Quốc và là nhóm chủ yếu nhằm vào các mạng viễn thông lớn tại Đông Nam Á. Nhóm thứ ba có liên quan đến Group-3390, một công ty đặt trụ sở tại Trung Quốc, chuyên tận dụng lỗ hổng Outlook Web Access để thực hiện các vụ tấn công.

Trong báo cáo, các nhà bảo mật cho biết những kẻ tấn công muốn "giành và duy trì quyền truy cập vào các nhà cung cấp dịch vụ viễn thông và thu thập các thông tin nhạy cảm". Họ cũng cho rằng nhiều khả năng các cuộc tấn công tạo cơ hội cho các hoạt động gián điệp vào các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với chính phủ Trung Quốc.

Cybereason cho biết các nhóm hacker sử dụng chiến thuật, kỹ thuật và cách thức tấn công tương tự nhau. Điều này cho thấy những nhóm này dường như có mối liên hệ với nhau và "được chỉ đạo bởi một cơ quan có liên quan đến lợi ích nhà nước Trung Quốc". Tuy nhiên, báo cáo không đề cập chi tiết các nhà mạng, tổ chức hoặc doanh nghiệp địa phương bị ảnh hưởng.

Các hoạt động tấn công mạng gần đây đang khiến Trung Quốc và Mỹ tiếp tục căng thẳng, bên cạnh các xung đột về thương mại, công nghệ, nhân quyền. Nhà Trắng khẳng định sẽ mạnh tay với các cuộc tấn công mạng từ Trung Quốc, đồng thời sẽ hợp tác với Liên minh quân sự xuyên Đại Tây Dương (NATO) - tổ chức cũng đang lên án Trung Quốc tấn công thông qua lỗ hổng phần mềm Microsoft.

Hồi tháng 7, Bộ Tư pháp Mỹ buộc tội bốn công dân Trung Quốc. Nhóm này bị cáo buộc đã cùng với Sở An ninh Hải Nam xâm nhập vào hệ thống máy tính của các công ty, trường đại học và cơ quan chính phủ ở Mỹ, cũng như các quốc gia khác giai đoạn 2011 - 2018.

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc Lấy độc trị độc, hack để bảo vệ người dùng khỏi hacker! Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vượt Apple và Microsoft, Nvidia trở thành 'gã khổng lồ' 4.000 tỷ USD đầu tiên

07:44:29 10/07/2025

Nhà sản xuất chip của Mỹ đã có một bước tiến đáng chú ý đến mức cao kỷ lục và giá trị cổ phiếu đã tăng vọt khoảng 20% trong năm nay nhờ vai trò dẫn đầu thúc đẩy sự bùng nổ trí tuệ nhân tạo.

AI đang tiến hóa nhờ phương pháp huấn luyện mới

22:18:04 09/07/2025

Phương pháp RLHF đang trở thành nền tảng để huấn luyện AI (trí tuệ nhân tạo), giúp cải thiện khả năng phản hồi và phù hợp hơn với mong đợi thực tế.

Màn hình 'chết chóc' BSOD mới có thể gây nhầm lẫn

22:14:57 09/07/2025

Vào tháng 4.2025, Microsoft công bố rằng màn hình xanh chết chóc (BSOD) sẽ được thay thế bằng màn hình đen chết chóc.

Cơ hội cho Đông Nam Á trong cuộc đua công nghệ AI

12:25:52 09/07/2025

Các cuộc đàm luận trước đây trên East Tech West đã cho thấy những mô hình mã nguồn mở là một công cụ quan trọng để các nước xây dựng năng lực AI có chủ quyền của riêng họ.

Ngành ô tô đang khai thác sức mạnh của AI như thế nào?

10:17:25 09/07/2025

Để tận dụng những lợi ích này, trong những tháng gần đây, hãng sản xuất ô tô này đã thuê giám đốc AI đầu tiên và mở rộng quan hệ đối tác với Nvidia, tận dụng công nghệ và AI của gã khổng lồ điện toán này cho hoạt động và tính tự chủ của...

AI khiến nông nghiệp phát triển như đi xa lộ 6 làn

10:15:56 09/07/2025

Hệ thống được đề xuất sẽ sử dụng gần 60.000 hình ảnh kỹ thuật số về cây trồng khỏe mạnh và bị bệnh ở nhiều giai đoạn phát triển khác nhau, giúp nhận diện và xử lý bệnh cây tự động khi hệ thống tưới di chuyển qua cánh đồng.

Windows 11 chính thức vượt Windows 10 về độ phổ quát

21:13:42 08/07/2025

Microsoft đã cố gắng thúc đẩy người dùng bằng các thông báo nâng cấp toàn màn hình, nhắc nhở rằng thời gian dành cho Windows 10 không còn nhiều. Với ngày kết thúc hỗ trợ là 14 tháng 10 đang đến gần, áp lực ngày càng gia tăng.

5 cách đầu tư tiền điện tử hiệu quả cho người mới

18:00:58 08/07/2025

Ngày nay, tiền điện tử đã trở thành một thị trường đầy tiềm năng với tốc độ phát triển nhanh, thu hút nhiều nhà đầu tư, tổ chức và bất kỳ ai yêu công nghệ trên toàn thế giới.

Cường quốc công nghệ triển khai sáng kiến AI y tế mang tính đột phá

14:05:03 08/07/2025

Ý tưởng thiết lập một hộp cát pháp lý trong lĩnh vực y tế được đánh giá là một bước tiến đáng hoan nghênh, với tiềm năng thúc đẩy đổi mới và nâng cao chất lượng dịch vụ chăm sóc sức khỏe tại Israel.

Cần làm gì khi dung lượng iCloud liên tục báo đầy?

12:53:24 08/07/2025

Các cài đặt mặc định của Apple được thiết kế cho sự tiện lợi tối đa, nhưng chính sự tiện lợi đó lại là nguyên nhân khiến 5 GB miễn phí (và ngay cả các gói trả phí) nhanh chóng cạn kiệt.

Cách khắc phục sự cố Wi-Fi trên Windows 11 dễ dàng, tiện lợi

13:31:43 07/07/2025

Cách tạo đồ họa bằng AI trên Canva nhanh chóng và tiện lợiCách bật chia sẻ riêng tư trên Samsung siêu dễ và tiện lợi Cách sửa lỗi micro trên iPhone vô cùng đơn giản và nhanh chóng

Robot nấu ăn của Trung Quốc lập kỳ tích mới

11:57:59 07/07/2025

Dobot cho biết công nghệ điều khiển từ xa của họ đạt độ chính xác tới 0,05 mm, dù hiện tại chỉ có thể kiểm soát phần thân trên của robot. Dữ liệu chuyển động được thu qua kính thực tế ảo, giúp robot mô phỏng chính xác từng cử động tay c...