Mới nhất
Tiêu điểm
Bình luận
Share
Email
Microsoft xác nhận cuộc tấn công mạng mới của nhóm tin tặc có liên can đến vụ tấn công SolarWinds
Hôm thứ Sáu (25/06), Microsoft cho biết rằng các tin tặc đứng sau cuộc tấn công mạng SolarWinds khét tiếng đã khởi động một chiến dịch mới chủ yếu tập trung vào các lợi ích của Hoa Kỳ, mặc dù hầu hết không thành công, nhưng đã xâm nhập được vào ba tổ chức.
Nhóm tin tặc có trụ sở tại Nga, mang nhiều tên khác nhau, trong đó có Nobelium, đã khởi động chiến dịch mới bằng việc sử dụng “phương thức tấn công password spray (thử đăng nhập vào nhiều tài khoản cùng lúc với các mật khẩu thông dụng nhất) và brute force (thử đăng nhập vào một tài khoản với tất cả các kết hợp mật khẩu có thể),” Trung tâm Ứng phó Bảo mật của Microsoft cho biết trong một cảnh báo, lưu ý rằng tổng cộng 36 quốc gia đã bị nhắm mục tiêu.
Phần lớn các cuộc tấn công (45%) nhắm vào các tổ chức bên trong Hoa Kỳ, tiếp đó là 10% ở Anh Quốc, và một lượng nhỏ hơn ở Đức và Canada. Microsoft cho biết, hoạt động này nhằm vào các đối tượng khách hàng cụ thể, chủ yếu là các công ty CNTT (57%), các cơ quan chính phủ (20%), tiếp đến là các tổ chức phi chính phủ, các tổ chức cố vấn và dịch vụ tài chính.
“Hoạt động gần đây này hầu như không thành công và phần lớn các mục tiêu đã không bị xâm nhập thành công-cho đến nay chúng tôi đã biết có ba tổ chức đã bị xâm phạm,” Microsoft cho biết. Công ty này không nêu rõ các tổ chức đã bị xâm phạm hoặc bị nhắm mục tiêu là ai, nhưng cho biết họ đang liên hệ với tất cả các bên bị ảnh hưởng bởi cuộc tấn công mạng này.
Là một phần của cuộc thăm dò vào chiến dịch mới, Microsoft đã phát hiện thấy phần mềm độc hại đánh cắp thông tin trên máy tính của một trong những nhân viên hỗ trợ khách hàng của họ, người này có quyền truy cập vào thông tin tài khoản của một “số lượng nhỏ” khách hàng.
Tác nhân đe dọa này, được Microsoft xác định là Nobelium, “đã sử dụng thông tin này trong một số trường hợp để khởi động các cuộc tấn công được nhắm mục tiêu cao như một phần của chiến dịch rộng lớn hơn của họ.” Microsoft cho biết họ đã “phản ứng nhanh chóng, xóa quyền truy cập và bảo mật thiết bị.”
Một phát ngôn viên của Microsoft nói với Reuters rằng sự vi phạm mới nhất này của kẻ đe dọa không phải là một phần của cuộc tấn công thành công trước đó của Nobelium nhằm vào Microsoft, mà trong đó nhóm này đã lấy được một số mã nguồn.
Trong cuộc tấn công SolarWinds, được cho là do Nobelium thực hiện, nhóm này đã thay đổi mã để truy cập các khách hàng của SolarWinds, bao gồm 9 cơ quan liên bang của Hoa Kỳ.
Microsoft sau đó nói rằng nhóm này đã xâm nhập tài khoản nhân viên của chính công ty này và thực hiện các chỉ dẫn về phần mềm điều hành cách Microsoft xác minh danh tính người dùng.
Các nhà chức trách Hoa Kỳ đã liên kết Nobelium với Cơ quan Tình báo Ngoại quốc của Nga, phía Moscow phủ nhận các cáo buộc này.
Phát ngôn viên của Bộ An ninh Nội địa, cơ quan giám sát Cơ quan An ninh mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA), nói với The Wall Street Journal rằng cơ quan này “ý thức về hoạt động này và đang làm việc với Microsoft cùng các đối tác liên ngành của chúng tôi để đánh giá sự ảnh hưởng.” Ông từ chối cho biết liệu có bất kỳ cơ quan chính phủ nào bị ảnh hưởng bởi cuộc tấn công mới này hay không.
Do Tom Ozimek thực hiện
Với sự đóng góp của Reuters
Hạo Văn biên dịch
Tham khảo bản gốc từ The Epoch Times
Xem thêm:
