Microsoft phát hiện tin tặc Trung Quốc tấn công email

Một nhóm gián điệp mạng Trung Quốc được cho là thâm nhập các tài khoản email bằng cách sử dụng lỗ hổng mới được phát hiện trong phần mềm máy chủ email của tập đoàn Microsoft.

Trong một bài đăng trên blog ngày 2.3, tập đoàn Microsoft cho biết chiến dịch tấn công mạng của tin tặc Trung Quốc lợi dụng 4 lỗ hổng chưa được phát hiện trước đây trong những phiên bản phần mềm máy chủ email khác nhau.

Microsoft gọi nhóm này là HAFNIUM và mô tả đó là tổ chức gián điệp mạng được Bắc Kinh hậu thuẫn, hoạt động bên ngoài lãnh thổ Trung Quốc, theo Reuters.

Công ty an ninh mạng Volexity cũng đã phát hiện tin tặc sử dụng các lỗ hổng để đánh cắp từ xa "toàn bộ nội dung của một số hộp thư email".

“Tin tặc có thể tấn công mạng vào máy chủ Exchange để truy cập vào bất kỳ tài khoản email nào mà họ nhắm đến”, theo báo cáo của Volexity.

Microsoft cho biết các mục tiêu mà tin tặc Trung Quốc nhắm tới bao gồm nhà nghiên cứu bệnh truyền nhiễm, vắc xin Covid-19, hãng luật, trường đại học, công ty quốc phòng, tổ chức tư vấn chính sách và tổ chức phi chính phủ.

Đại sứ quán Trung Quốc tại Mỹ vẫn chưa có phản gì trước thông tin trên.

Lâu nay, Bắc Kinh thường xuyên bác bỏ mọi cáo buộc từ phía Mỹ và những nước khác về hoạt động của gián điệp mạng Trung Quốc.