10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Trung tâm NCSC cảnh báo các lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft. Cụ thể, đầu tháng 5.2021, Microsoft đã tiếp tục phát hành các bản vá cho 55 CVEs trong các sản phẩm của mình như Internet Explorer, .NET Core, Visual Studio, Windows 10 và Office.

Trong đó, đáng chú ý là các lỗ hổng bảo mật trong các hệ thống Exchange và SharePoint (là 2 hệ thống quan trọng và được sử dụng phổ biến trong các cơ quan, tổ chức).

Ngoài ra, Trung tâm NCSC còn cảnh báo chiến dịch tấn công APT khi 10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server. Microsoft đã phát hiện nhiều cuộc tấn công khai thác lỗ hổng 0-day trên các máy chủ của Microsoft Exchange ngay sau khi các bản vá được phát hành.

Microsoft cho rằng chiến dịch tấn công này được triển khai bởi một nhóm tác nhân đe dọa có liên quan đến Trung Quốc là Hafnium. Tuy nhiên, các lỗ hổng đã và vẫn có thể bị khai thác bởi các tác nhân đe dọa khác.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam tuần qua cho thấy có 110 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Cụ thể, có 10 trường hợp tấn công thay đổi giao diện, 52 trường hợp tấn công lừa đảo, 48 trường hợp tấn công cài cắm mã độc.