Gián điệp mạng Trung Quốc bị nghi triển khai chiến dịch tấn công ồ ạt bất thường nhằm vào Mỹ

Hafnium là nhóm hacker có trụ sở tại Trung Quốc, nhưng hoạt động bằng máy chủ ảo đặt tại Mỹ để tránh bị phát hiện. Mục tiêu của nhóm hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm, tổ chức phi chính phủ.

Cuộc tấn công mới đây của nhóm này nhắm vào các cơ quan như trên, thông qua hệ thống máy chủ email Exchange của Microsoft. Tin tặc đã khai thác các lỗ hổng zero-day của Exchange gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, để cấp quyền cho các email có thểhacker Trung Quốc truy cập vào hệ thống, sau đó cài mã độc để có thể truy cập hệ thống này một cách lâu dài. Các khách hàng cá nhân không phải mục tiêu của cuộc tấn công lần này.

Trước thông tin nhóm hacker liên quan Trung Quốc, người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho rằng "đây là cáo buộc vô căn cứ", đồng thời nhấn mạnh lại "bản chất là không gian mạng là ảo" và có đủ các loại tác nhân trực tuyến rất khó theo dõi, vì vậy, "việc truy tìm nguồn gốc của các cuộc tấn công mạng là một vấn đề phức tạp".

TIN LIÊN QUAN
	Kinh tế thế giới nổi bật tuần qua (26/2-4/3): Quan hệ Mỹ-Trung sẽ cải thiện trong thời gian tới, Vinfast của Việt Nam mở nhà máy tại Mỹ
	Microsoft tố tin tặc Trung Quốc 'tinh vi' đánh cắp thông tin của một số cơ quan Mỹ
	Tin tặc Trung Quốc âm mưu tấn công mạng Ấn Độ, New Delhi tuyên bố chặn đứng
	Moscow nói Mỹ hành động khó hiểu, tố chính quyền của ông Trump ngăn cản ông Biden hợp tác với Nga
	Chẳng mong chờ điều gì tốt đẹp từ chính quyền mới, Nga tuyên bố không liên hệ trước với đội ngũ của ông Biden