Về cuộc tấn công dựa trên lỗ hổng Zero-day nghiêm trọng của Exchange Server - ICTNews
 

Về cuộc tấn công dựa trên lỗ hổng Zero-day nghiêm trọng của Exchange Server

Microsoft công bố các chiến dịch tấn công máy chủ của khách hàng dùng Exchange Server. Trung tâm giám sát an ninh mạng GTSC trước đó cũng ghi nhận những hành vi bất thường trên hệ thống Exchange Server của nhiều tổ chức, doanh nghiệp tại Việt Nam.

Ngày 2/3/2021, Microsoft công bố chính thức các chiến dịch tấn công vào máy chủ của khách hàng sử dụng Exchange Server thông qua các lỗ hổng bảo mật chưa từng được công bố (lỗ hổng zero-day) mà sau đó được đặt tên là CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, ảnh hưởng tới các phiên bản MS Exchange Server 2013, 2016 và 2019. Ngay tiếp đó, Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đánh giá đợt tấn công này là rất nghiêm trọng vì sau khi chiếm quyền điều khiển hệ thống email Exchange, tin tặc có thể xâm nhập sâu vào hệ thống máy chủ bên trong để khai thác, gây nguy hại, thậm chí đánh cắp dữ liệu. Trên Twitter, Jake Sullivan, cố vấn An ninh Quốc gia của Nhà Trắng, và Chris Krebs, cựu Giám đốc CISA đều phát biểu, đánh giá các lỗ hổng của Microsoft lần này là "nghiêm trọng", có thể gây tác hại lớn và lâu dài.

Về cuộc tấn công dựa trên lỗ hổng Zero-day nghiêm trọng của Exchange Server

Trung tâm giám sát an ninh mạng (SOC) GTSC ghi nhận, trước khi Microsoft công bố thông tin về lỗ hổng nêu trên, tại Việt nam đã xuất hiện những hành vi bất thường trên hệ thống Exchange Server của hàng loạt tổ chức, doanh nghiệp . Đội ngũ chuyên gia phòng thủ không gian mạng của GTSC đã tập trung điều tra, làm rõ luồng tấn công, phân tích cụ thể các hành vi bất thường, từ đó sớm nhận định đây là cuộc tấn công có chủ đích (APT) nhưng với cách thức và kỹ thuật hoàn toàn mới, không giống với bất kỳ cuộc tấn công nào đã được công bố trên thế giới trước đó mà dựa vào khai thác lỗ hổng zero-day. Nhờ kinh nghiệm dày dặn trong việc đối mặt với hàng loạt cuộc tấn công APT của các nhóm tin tặc khét tiếng, chuyên gia của GTSC đã nhanh chóng hỗ trợ nhiều tổ chức, doanh nghiệp cô lập, loại trừ, sau đó giải mã cuộc tấn công trước khi các thông tin chính thức được công bố tại Mỹ.  

Về cuộc tấn công dựa trên lỗ hổng Zero-day nghiêm trọng của Exchange Server

Nhận thấy mức độ nguy hiểm cao, nguy cơ ảnh hưởng rất nghiêm trọng tới hệ thống CNTT nhiều tổ chức, cơ quan tại Việt Nam, GTSC đã lập tức công bố chi tiết những thông tin về dấu hiệu nhận diện, kỹ thuật tấn công để các tổ chức, cơ quan đang sử dụng hệ thống Exchange Server tự kiểm tra, đồng thời cập nhật thông tin cho các hệ thống giám sát và phòng thủ chiều sâu.

Cho đến nay, sau hơn một tuần được công bố, Trung tâm SOC của GTSC tiếp tục ghi nhận tin tặc vẫn tìm cách khai thác các lỗ hổng bảo mật nêu trên để tấn công vào các hệ thống CNTT của khách hàng GTSC. Từ đó chúng tôi tin rằng  chắc chắn nhiều đơn vị, tổ chức khác đã, đang và sẽ nằm trong tầm ngắm của các tổ chức tấn công mà chưa biết.

Về cuộc tấn công dựa trên lỗ hổng Zero-day nghiêm trọng của Exchange Server

GTSC đánh giá việc tin tặc sử dụng lỗ hổng zero-day trong các chiến dịch nhằm vào các đơn vị trọng yếu tại Việt Nam là không hiếm. Lỗ hổng zero-day thường khó bị phát hiện bởi các giải pháp bảo mật truyền thống không được trang bị dấu hiệu nhận diện tấn công. Tuy nhiên mục tiêu cuối cùng của các cuộc tấn công là vào sâu, chiếm quyền điều khiển nên sẽ có những hành vi bất thường xảy ra trên hệ thống mà nếu được giám sát liên tục bởi các các chuyên gia giàu kinh nghiệm thì có thể được phát hiện, cô lập từ rất sớm. Việc làm sao thoát khỏi “mắt thần” của đội ngũ giám sát chất lượng là một thách thức rất lớn đối với các nhóm tấn công.

 

Để hỗ trợ cộng đồng trong vụ việc nghiêm trọng này, GTSC sẽ hỗ trợ miễn phí đánh giá hệ thống Exchange Server để xác định đã bị xâm nhập hay chưa, đến mức nào, có bị gài mã độc hay không; đồng thời hướng dẫn khắc phục nếu việc xâm nhập đã diễn ra.

Thông tin liên hệ:

Email: Soc@gteltsc.vn

Điện thoại: 02485.888.000

 Chi tiết về dấu hiệu nhận diện có thể tham khảo chi tiết tại:

https://gteltsc.vn/blog/cap-nhat-nhe-ve-lo-hong-bao-mat-0day-microsoft-exchange-dang-duoc-su-dung-de-tan-cong-cac-to-chuc-tai-viet-nam-9685.html

Công ty cổ phần Thương mại và dịch vụ Công nghệ GTSC Việt Nam (GTSC) được thành lập năm 2008. Với định hướng trở thành doanh nghiệp về công nghệ, GTSC cung cấp các sản phẩm, dịch vụ và giải pháp trọn gói về An toàn thông tin, CNTT và viễn thông.
Từ năm 2018 bộ phận an ninh mạng, an toàn thông tin được thành lập với sự tư vấn về công nghệ, nghiệp vụ và đào tạo chuyên gia từ hãng bảo mật nổi tiếng RSA. GTSC đã đầu tư xây dựng trung tâm vận hành an ninh mạng (SOC) cung cấp dịch vụ giám sát, phát hiện và ứng phó sự cố bảo mật, sự cố bị tấn công mạng cho nhiều khách hàng là các tổ chức, chính phủ và doanh nghiệp tại Việt nam.

 Anh Thư

Chủ đề : tin tặcmicrosoft
 
List comment
 
Nhà bán lẻ công nghệ tăng gấp đôi doanh thu mùa Black Friday
icon

Nhiều nhà bán lẻ công nghệ tại Việt Nam ghi nhận mức doanh thu ngày Black Friday tăng trưởng gấp đôi so với năm ngoái.

 
Vai trò của công nghệ thông tin địa lý trong xây dựng thành phố thông minh
icon

Công nghệ thông tin địa lý (GIT) bao trùm toàn bộ dữ liệu, công nghệ của đo đạc bản đồ, công nghệ thông tin và truyền thông. GIT được coi như một nền tảng cho chuyển đổi số, đổi mới sáng tạo và xã hội thông minh.  

 
Hải Phòng: Xây dựng thành phố thông minh trên nền tảng chuyển đổi số
icon

Xây dựng thành phố thông minh trên nền tảng chuyển đổi số sẽ giải quyết các thách thức khi phát triển kinh tế, xã hội tại Hải Phòng.

 
Xây dựng tiểu đô thị đại học thông minh đầu tiên tại Việt Nam
icon

Ba công ty vừa ký thỏa thuận hợp tác chiến lược, triển khai Dự án xây dựng tiểu đô thị đại học thông minh đầu tiên Việt Nam trên khuôn viên trường Đại học Phenikaa (Hà Nội).  

 
Lo sợ về biến chủng Omicron, nhà đầu tư ồ ạt bán ra bitcoin
icon

Giá bitcoin hiện thấp hơn khoảng 20% so với mức cao kỷ lục gần 69.000USD vào đầu tháng này.

 
 
Thành phố Bắc Kạn lên phương án xây dựng Trung tâm điều hành đô thị thông minh
icon

Theo dự kiến, năm 2023, Thành phố Bắc Kạn sẽ xây dựng một trung tâm điều hành thông minh IOC điều hành tập trung theo quy trình thu thập thông tin, xử lý thông tin, dự báo tình huống và thực thi hành động một cách nhanh chóng nhất.

Thừa Thiên Huế khuyến khích phát triển các loại hình dịch vụ đô thị thông minh
icon

Thừa Thiên Huế khuyến khích phát triển đa dạng các loại hình dịch vụ vận tải, dịch vụ logistics, dịch vụ đô thị thông minh nhằm cơ cấu lại ngành dịch vụ của tỉnh.

Chương trình trọng điểm triển khai chuyển đổi số và dịch vụ đô thị thông minh Thừa Thiên Huế giai đoạn 2021 - 2025
icon

Hoàn thiện chính quyền điện tử, triển khai chuyển đổi số và dịch vụ đô thị thông minh là một trong 6 chương trình trọng điểm của Thừa Thiên Huế trong giai đoạn 2021 – 2025.

Sẽ tổ chức đánh giá các sản phẩm, dịch vụ, công nghệ về bảo vệ trẻ em trên mạng
icon

Một trong những hoạt động của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng là tham gia đánh giá các sản phẩm, dịch vụ, nền tảng, công nghệ về bảo vệ trẻ em tương tác lành mạnh trên môi trường mạng.

Thủ tướng ủng hộ đại học của Nhật Bản hợp tác xây dựng thành phố thông minh ở Việt Nam
icon

Thủ tướng Phạm Minh Chính mong muốn đại học của Nhật Bản hợp tác xây dựng thí điểm thành phố thông minh ở Việt Nam bởi đây là ưu tiên của Việt Nam trong phát triển đô thị. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123