Hacker Trung Quốc khai thác lỗ hổng bảo mật nghiêm trọng nhất thập kỷ

Nhật Minh21:12 16/12/2021

Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell , lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất trong vài năm trở lại đây.

Trên website chính thức, Microsoft cho biết các nhóm nghiên cứu của công ty này đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache Log4j2, hay Log4Shell. Công ty cho biết các nhóm hacker liên quan đến chính phủ đến từ Trung Quốc, Iran và Thổ Nhĩ Kỳ đã tận dụng lỗ hổng này.

Ngoài Microsoft, công ty nghiên cứu bảo mật Mandiant cũng cho biết họ thấy các cuộc tấn công có nguồn gốc từ Trung Quốc, Iran. Mandiant cảnh báo mức độ nghiêm trọng của lỗ hổng Log4Shell có thể dẫn tới những vụ tấn công trong nhiều năm tới.

Lỗ hổng khai thác Apache Log4j rất nghiêm trọng vì mức độ phổ biến của thư viện này.

Microsoft cho biết nhóm hacker Trung Quốc đang khai thác Log4Shell cũng chính là nhóm từng tấn công dịch vụ Microsoft Exchange của công ty này vào đầu năm nay. Tổng thống Mỹ Joe Biden từng chỉ trích Trung Quốc về những vụ tấn công Microsoft Exchange, ảnh hưởng tới hàng trăm nghìn máy chủ trên khắp thế giới .

Video đang HOT

Theo Wall Street Journal , Đại sứ Trung Quốc tại Mỹ cho biết nước này phản đối mọi hình thức tấn công mạng, đồng thời nhấn mạnh lỗ hổng Log4Shell được một công ty bảo mật Trung Quốc tìm ra.

Log4Shell được coi là lỗ hổng bảo mật nghiêm trọng nhất thập kỷ. Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell tăng đột biến trong tuần này, cao điểm đạt hơn 100 đợt tấn công được thực hiện mỗi phút. Công ty này cho biết kể từ khi được biết tới, họ đã ghi nhận 1,8 triệu cuộc tấn công khai thác Log4Shell.

“Đây rõ ràng là một trong những lỗ hổng bảo mật nghiêm trọng nhất trên Internet vài năm qua. Hiểm họa tiềm tàng từ những vụ tấn công là không thể tính toán nổi”, Check Point nhận định trong báo cáo của mình.

Cục An ninh và Hạ tầng mạng của chính phủ Mỹ (CISA) cho biết Log4Shell đã được đưa vào danh sách những lỗ hổng mà các cơ quan chính phủ buộc phải khắc phục.

Log4Shell sử dụng thư viện ghi log trong Java, tồn tại trong rất nhiều phần mềm doanh nghiệp và mã nguồn mở. Do thư viện ghi log miễn phí nên nó được sử dụng rất phổ biến, nhưng lại ít được cập nhật bảo mật. Những công ty sử dụng Apache Log4j phải tự cập nhật bản vá.

“Quá trình này có thể mất vài giờ, vài ngày, thậm chí vài tháng tùy vào doanh nghiệp”, John Clay, Phó chủ tịch công ty bảo mật Trend Micro nhận định.

Vào tuần qua, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo về lỗ hổng Log4Shell. Cục cho rằng lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn.

Cơ quan này khuyến cáo các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Hacker Trung Quốc tấn công các công ty viễn thông Đông Nam Á

Ba nhóm hacker Trung Quốc được cho là đã tấn công nhiều hệ thống mạng trên thế giới từ năm 2017, trong đó, tập trung vào các hệ thống viễn thông Đông Nam Á.

Theo báo cáo hôm 3/8 của hãng bảo mật Mỹ Cybereason, nhóm gián điệp mạng của Trung Quốc đã tấn công các nhà cung cấp viễn thông lớn trên khắp Đông Nam Á thông qua lỗ hổng trên máy chủ Microsoft Exchange. Công ty có trụ sở tại Boston xác định có ba nhóm hacker "bị nghi ngờ là đang hoạt động vì lợi ích nhà nước Trung Quốc" thực hiện các vụ tấn công kể từ 2017.

Hacker Trung Quốc được cho là đã nhắm vào các công ty viễn thông lớn thuộc Đông Nam Á.

Vụ việc được Cybereason phát hiện khi công ty này tìm hiểu cách thức tấn công mạng của nhóm hacker Trung Quốc vào Mỹ, Anh, Liên minh châu Âu. Trước đó, các nước này tố Trung Quốc đứng sau các vụ tấn công mạng lớn thông qua lỗ hổng phần mềm Microsoft hồi đầu năm, khiến hàng chục nghìn máy tính bị tê liệt.

Trong ba nhóm hacker được phát hiện, Cybereason cho biết nhóm đầu tiên có kết nối với Soft Cell - một nhóm được cho là "hoạt động vì lợi ích của Trung Quốc". Nhóm thứ hai liên quan đến Naikon APT - một tổ chức gián điệp mạng được liên kết với Quân Giải phóng Nhân dân Trung Quốc và là nhóm chủ yếu nhằm vào các mạng viễn thông lớn tại Đông Nam Á. Nhóm thứ ba có liên quan đến Group-3390, một công ty đặt trụ sở tại Trung Quốc, chuyên tận dụng lỗ hổng Outlook Web Access để thực hiện các vụ tấn công.

Trong báo cáo, các nhà bảo mật cho biết những kẻ tấn công muốn "giành và duy trì quyền truy cập vào các nhà cung cấp dịch vụ viễn thông và thu thập các thông tin nhạy cảm". Họ cũng cho rằng nhiều khả năng các cuộc tấn công tạo cơ hội cho các hoạt động gián điệp vào các tập đoàn, nhân vật chính trị, quan chức chính phủ, cơ quan thực thi pháp luật, các nhà hoạt động chính trị và các phe phái bất đồng quan điểm với chính phủ Trung Quốc.

Cybereason cho biết các nhóm hacker sử dụng chiến thuật, kỹ thuật và cách thức tấn công tương tự nhau. Điều này cho thấy những nhóm này dường như có mối liên hệ với nhau và "được chỉ đạo bởi một cơ quan có liên quan đến lợi ích nhà nước Trung Quốc". Tuy nhiên, báo cáo không đề cập chi tiết các nhà mạng, tổ chức hoặc doanh nghiệp địa phương bị ảnh hưởng.

Các hoạt động tấn công mạng gần đây đang khiến Trung Quốc và Mỹ tiếp tục căng thẳng, bên cạnh các xung đột về thương mại, công nghệ, nhân quyền. Nhà Trắng khẳng định sẽ mạnh tay với các cuộc tấn công mạng từ Trung Quốc, đồng thời sẽ hợp tác với Liên minh quân sự xuyên Đại Tây Dương (NATO) - tổ chức cũng đang lên án Trung Quốc tấn công thông qua lỗ hổng phần mềm Microsoft.

Hồi tháng 7, Bộ Tư pháp Mỹ buộc tội bốn công dân Trung Quốc. Nhóm này bị cáo buộc đã cùng với Sở An ninh Hải Nam xâm nhập vào hệ thống máy tính của các công ty, trường đại học và cơ quan chính phủ ở Mỹ, cũng như các quốc gia khác giai đoạn 2011 - 2018.

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc Lấy độc trị độc, hack để bảo vệ người dùng khỏi hacker! Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cảnh báo thói quen có thể làm hỏng điện thoại dễ dàng09:03

Nhược điểm lớn nhất của smartphone gập sắp được loại bỏ02:20

Cổng USB nào có tốc độ nhanh nhất hiện nay02:05

Công nghệ sợi sinh học đột phá giúp xử lý rác thải điện tử06:22

Mối đe dọa từ những chiếc USB không rõ nguồn gốc04:08

Người dùng 'than trời' vì sự cố One UI 7 gây ra với Galaxy S2303:50

Apple chính thức phát hành iOS 26 beta cho mọi người08:33

Samsung điều tra Galaxy Z Fold7 bị nứt màn hình khi vừa khui hộp07:44

Facebook bị đánh giá là nền tảng 'mạng xã hội độc hại số 1'08:34

Smartphone giá rẻ khó chinh phục thị trường Việt08:37

Tiêu điểm

Tin đang nóng

Tin mới nhất

Microsoft dự chi kỷ lục 30 tỷ USD cho cuộc đua AI

13:00:57 31/07/2025

Báo cáo tài chính của đối thủ Alphabet vào tuần trước cũng cho thấy chi tiêu cho AI đang tăng lên, nhưng lợi nhuận cũng tăng theo. Alphabet đã đạt doanh thu vượt ước tính và nâng dự báo chi tiêu thêm 10 tỷ USD.

Công cụ AI đáng dùng nhất lúc này

10:35:14 31/07/2025

Người dùng có thể tương tác sổ tay thông qua các tính năng của NotebookLM như đọc tài liệu gốc, đặt câu hỏi, nghe tóm tắt bằng âm thanh/video, đọc văn bản hoặc sơ đồ tư duy được tạo sẵn (nếu có).

Blockchain tìm giải pháp 'gia cố' an ninh mạng sau những thiệt hại tỷ đô

10:32:11 31/07/2025

Tuy blockchain giúp đảm bảo an toàn và minh bạch cho các giao dịch nhưng các ứng dụng chạy trên blockchain vẫn tiềm ẩn nguy cơ bị tấn công như các hệ thống công nghệ thông tin phổ biến khác.

ELCOM - Làm chủ công nghệ lõi, bứt tốc cùng "bộ tứ" phát triển quốc gia

10:25:01 31/07/2025

Kết quả này phản ánh hiệu quả từ chiến lược tập trung vào các giải pháp công nghệ cao Made by ELCOM và cắt giảm các mảng kinh doanh có biên lợi nhuận thấp.

Trí tuệ nhân tạo: Ứng dụng AI lập bản đồ nền toàn diện cho châu Phi

16:43:32 30/07/2025

Dự án kéo dài 5 năm nhằm tạo ra bản đồ cơ sở toàn diện nhất cho châu Phi, góp phần khắc phục tình trạng dữ liệu phân mảnh, lỗi thời hoặc khó tiếp cận, đồng thời thúc đẩy phát triển kinh tế và quy hoạch hạ tầng dựa trên dữ liệu chính xác...

AI có thể phá hỏng chất lượng chụp ảnh của iPhone

12:29:02 30/07/2025

Tuy nhiên, nhiều người, bao gồm cả giới chuyên môn đều khuyên rằng điều đó không nên xảy ra nếu phải đánh đổi với chất lượng hình ảnh cốt lõi.

Sắp có mô hình AI mã nguồn mở mới, giá rẻ hơn cả DeepSeek

12:24:59 30/07/2025

Điểm cộng lớn nhất của GLM-4.5 là tính mã nguồn mở, cho phép các nhà phát triển tự do hơn trong việc tùy biến và sử dụng. Thế nhưng, đây cũng chính là lúc những lo ngại xuất hiện.

Người dùng có thể duyệt web với sự hỗ trợ của AI

12:23:11 30/07/2025

Microsoft ra mắt Chế độ Copilot trên trình duyệt Edge, tích hợp trí tuệ nhân tạo (AI) để nâng cao trải nghiệm duyệt web.

Cập nhật ngay iOS 18.6 để sửa lỗi bảo mật trên iPhone

12:21:01 30/07/2025

Apple vừa phát hành iOS 18.6, bản cập nhật lớn thứ sáu cho hệ điều hành iOS 18, chỉ hai tháng sau khi ra mắt iOS 18.5. Bản cập nhật này tập trung vào việc khắc phục lỗi và tăng cường bảo mật cho người dùng iPhone.

15.000 sản phẩm Xiaomi Smart Band 10 được bán sau gần 1 tháng ra mắt

18:08:41 29/07/2025

Sản phẩm gây ấn tượng với màn hình AMOLED 1,72 inch có độ sáng lên tới 1.500 nit, mang lại khả năng hiển thị sắc nét và rõ ràng ngay cả trong điều kiện ánh sáng mạnh.

PC không đủ chuẩn vẫn được Microsoft mời nâng cấp Windows 11

11:14:35 29/07/2025

Theo đó, một người dùng đã bất ngờ nhận được lời mời cập nhật lên Windows 11 trên chiếc PC chạy Windows 10 của mình, dù anh đã chủ động vô hiệu hóa chip TPM.