FBI xâm nhập hàng trăm máy tính ở Mỹ để xóa phần mềm độc hại của hacker Trung Quốc

Nhân Hoàng14/04/2021 23:30
FBI xâm nhập hàng trăm máy tính ở Mỹ để xóa phần mềm độc hại của hacker Trung Quốc

Microsoft đã cáo buộc Trung Quốc dàn dựng cuộc tấn công mạng vào tháng 3.2021. Cụ thể hơn, công ty công nghệ Mỹ cáo buộc rằng nhóm hacker Hafnium do Chính phủ Trung Quốc bảo trợ lợi dụng nhiều lỗ hổng bảo mật trong phần mềm Microsoft Exchange để lấy cắp dữ liệu.

Hôm 13.4, Bộ Tư pháp Mỹ (DOJ) đã thông báo rằng Cục Điều tra Liên bang (FBI) đã xâm nhập vào hàng trăm máy tính dễ bị tấn công của các công ty Mỹ để xóa phần mềm độc hại.

Tờ The Washington Post đưa tin, hoạt động này đã được tòa án liên bang phê duyệt, được cho là xóa sạch cửa sau (backdoor) vào các máy chủ đặt tại Mỹ, vốn đã bị nhiễm phần mềm độc hại trước đó bởi lỗ hổng trong Exchange được xác định bởi Microsoft.

Việc xóa các web shell độc hại được tòa án cho phép hôm nay thể hiện cam kết của Bộ Tư pháp Mỹ trong việc ngăn chặn hoạt động tấn công bằng cách sử dụng tất cả công cụ pháp lý của chúng tôi, không chỉ truy tố”, Trợ lý Bộ trưởng Tư pháp John C. Demers thuộc Bộ phận An ninh Quốc gia cho biết.

Web shell là giao diện giống như shell dựa trên web độc hại cho phép truy cập và điều khiển từ xa vào máy chủ web bằng cách cho phép thực hiện các lệnh tùy ý.

Với hoạt động hack vẫn đang diễn ra, Bộ Tư pháp Mỹ cho biết “cam kết đóng vai trò quan trọng và cần thiết của mình trong những nỗ lực như vậy”.

Động thái này diễn ra sau khi Microsoft cáo buộc hacker Trung Quốc thực hiện một cuộc tấn công mạng quy mô và tinh vi nhằm vào dịch vụ email Exchange của hãng vào tháng 3.2021.

Gã khổng lồ phần mềm Mỹ tuyên bố rằng một “tác nhân đe dọa do nhà nước Trung Quốc bảo trợ” được gọi là Hafnium đã khai thác nhiều lỗi bảo mật trong Exchange - hiện đã được khắc phục - để đánh cắp dữ liệu và tạo phần mềm độc hại từ tháng 1.2021.

Trung Quốc bác bỏ cáo buộc của Microsoft. Người phát ngôn Bộ Ngoại giao Trung Quốc - Uông Văn Bân nói rằng nước này “kiên quyết phản đối, chống lại các cuộc tấn công mạng và trộm cắp mạng dưới mọi hình thức”, đồng thời cảnh báo rằng đổ lỗi cho bất kỳ quốc gia nào mà không cung cấp bằng chứng là “vấn đề chính trị rất nhạy cảm”.

fbi-xam-nhap-hang-tram-may-tinh-my-xoa-phan-mem-doc-hai-cua-hacker-trung-quoc.jpg
FBI xâm nhập hàng trăm máy tính ở Mỹ để xóa phần mềm độc hại của hacker Hafnium 

Cùng với việc gỡ bỏ phần mềm độc hại gần đây, FBI đã chạy các phiên bản phần mềm Microsoft không an toàn để vá các lỗ hổng. Nói cách khác là khai thác các điểm yếu tương tự trong các máy chủ vẫn chưa được sửa lỗi để ngăn chặn các cuộc tấn công mạng tiếp theo.

Mỗi web shell bị FBI loại bỏ có một đường dẫn và tên tệp duy nhất, có thể gây khó khăn hơn với các chủ sở hữu máy chủ cá nhân trong việc phát hiện và loại bỏ so với các web shell khác”, theo Bộ Tư pháp Mỹ.

Các quan chức Mỹ và Microsoft tuyên bố thiệt hại do lỗ hổng bảo mật lớn đã cho phép hacker xâm nhập vào máy chủ của ít nhất 30.000 tổ chức Mỹ.

Trong khi loại bỏ phần mềm độc hại do nhóm hacker chèn vào, hoạt động do FBI thực hiện chưa tích cực sửa lỗ hổng cơ bản. Điều này khiến các máy tính ảnh hưởng dễ bị nhiễm phần mềm độc hại trong tương lai, trừ khi chủ sở hữu chúng có hành động bảo vệ.

FBI đang cố gắng thông báo cho tất cả chủ sở hữu máy tính bị nhiễm phần mềm độc hại.


Gửi bình luận
(0) Bình luận
1

Báo Nhật viết về Zalo và việc kỳ lân đầu tiên của Việt Nam đặt cược vào AI, tăng trưởng ở nước ngoài

VNG đã xây dựng được ứng dụng Zalo với hơn 62 triệu người dùng và đang nhắm mục tiêu cao hơn nữa.
2

Anh nỗ lực ngăn chặn công nghệ nhạy cảm ‘tuồn’ sang Trung Quốc

Anh tăng cường giám sát các thương vụ mua bán, sáp nhập doanh nghiệp từ nước ngoài trước những lo ngại về việc công nghệ nhạy cảm có thể bị đưa sang Trung Quốc.
3

Ông Trump gọi hành động của Facebook, Twitter, Google là 'sự ô nhục hoàn toàn'

Cựu Tổng thống Donald Trump hôm 5.5 cho biết hành động của Facebook, Twitter và Google là một "sự ô nhục hoàn toàn" và các công ty công nghệ phải trả giá bằng chính trị.
4

Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng

Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.
5

Founder trà đá Icetea: Từ sinh viên bỏ ngang đại học đến việc đưa blockchain ra 'ánh sáng'

Sau khi bỏ học Trương Hồng Thi tìm việc rất khó khăn, rồi dành cả thanh xuân để tăng ca, Thi quyết định tự đi con đường riêng. Với "đứa con" Icetea, anh mong muốn đưa công nghệ blockchain ra "ánh sáng", phục vụ những điều tích cực.

Phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong máy chủ Microsoft Exchange

4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Biết độ phức tạp của chuỗi cung ứng chip sẽ thấy ông Biden đối mặt thách thức cực đại

Để hiểu rõ Tổng thống Joe Biden phải đối mặt thách thức lớn thế nào, hãy xem qua một con chip do ON Semiconductor (Mỹ) cung cấp cho ô tô điện mới của Hyundai Motor là IONIQ 5 trải qua những công đoạn gì.

Yahoo Hỏi Đáp đóng cửa, vì đâu nên nỗi?

Yahoo Hỏi Đáp đóng cửa vĩnh viễn vào 04/05 tới đây giống như một cái chết từ từ đã được dự báo từ trước.

Vì Mỹ, hãng chip Đài Loan phải dừng kinh doanh với nhà phát triển siêu máy tính Trung Quốc

Alchip Technologies, nhà thiết kế chip lớn của Đài Loan, đã đình chỉ kinh doanh với Phytium Technology sau khi Mỹ đưa công ty Trung Quốc này vào danh sách đen vì cáo buộc liên kết với quân đội.

Thử nghiệm thành công, vệ tinh Việt Nam sẵn sàng lên vũ trụ

Trong môi trường giả định vũ trụ, vệ tinh NanoDragon do đội ngũ kỹ sư Việt Nam thiết kế chế tạo đã vượt qua hàng loạt bài thử nghiệm, sẵn sàng phóng lên vũ trụ trong thời gian tới.

Ông Biden họp với CEO 19 công ty để khắc phục tình trạng thiếu chip, Intel hứa giúp các nhà sản xuất ô tô

Tổng thống Joe Biden đã gặp gỡ 19 công ty lớn hôm 12.4 để thảo luận về tình trạng thiếu chip toàn cầu đã ảnh hưởng đến các nhà sản xuất ô tô. Ông thúc đẩy Intel công bố kế hoạch sản xuất chip cho các hãng ô tô tại các nhà máy của mình trong 6-9 tháng tới.

Mỹ có lo ngại kế hoạch số hóa tiền tệ của Trung Quốc?

Bloomberg dẫn nguồn tin tiết lộ chính quyền Tổng thống Joe Biden tăng cường giám sát kế hoạch đưa đồng Nhân dân tệ kỹ thuật số vào sử dụng mà Trung Quốc đang triển khai thực hiện, vì đây có thể là động thái khởi động nỗ lực “lật đổ” USD trong dài hạn.

Huawei nói Mỹ gây khủng hoảng chip toàn cầu, không mong thoát danh sách đen, đầu tư vào ngành ô tô

Huawei cho biết các lệnh trừng phạt của Mỹ đã thúc đẩy việc mua sắm trong hoảng loạn.

Khánh Vân diện trang phục 'nóng bỏng' trong ngày thứ 3 tại Mỹ

Giải trí - Đan Thùy - 09/05/2021 23:30
Trong những ngày đầu tại Mỹ, Khánh Vân đã gây ấn tượng khi biến hóa nhiều phong cách thời trang khác nhau cũng như thể hiện tốt kỹ năng chụp ảnh, catwalk.

Bị Mỹ trừng phạt, ngành công nghiệp chip tiên tiến của Trung Quốc trở nên thảm hại

Thế giới - Nhân Hoàng - 09/05/2021 23:15
Trung Quốc đang phải đối mặt với sự chậm trễ trong việc thu nhỏ chất bán dẫn, chủ yếu do lệnh trừng phạt từ Mỹ.

Thêm 42 bệnh nhân, Bắc Ninh đã có 89 ca mắc COVID-19

Thời sự - P.V - 09/05/2021 23:05
Theo thông tin của Sở Y tế Bắc Ninh, đến nay toàn tỉnh đã ghi nhận 89 ca dương tính với SARS-CoV-2.

Hà Nội khuyến cáo người về từ vùng dịch tự cách ly, Bắc Ninh giãn cách xã hội từ chiều nay

Thời sự - P.V - 09/05/2021 22:47
Liên quan đến ổ dịch COVID-19 đang bùng phát ở Bắc Ninh, Hà Nội khuyến cáo tất cả người đi về từ huyện Thuận Thành phải thực hiện tự cách ly, theo dõi sức khỏe tại nhà.

Nhà thơ Myanmar chết thảm, mất nội tạng sau khi bị quân đội giam giữ qua đêm

Thế giới - Nhân Hoàng - 09/05/2021 22:41
Nhà thơ Khat Thi (Myanmar), người có tác phẩm tuyên bố phản đối chính quyền cai trị, đã chết trong trại giam sau bị quân đội giam giữ qua đêm và thi thể ông đã được trả lại với nội tạng bị loại bỏ.

Giám đốc công an hé lộ lý do nhiều người Trung Quốc nhập cảnh trái phép vào Vĩnh Phúc

Thời sự - Nhân Hoàng - 09/05/2021 22:30
Theo ông Đinh Ngọc Khoa, Giám đốc Công an tỉnh Vĩnh Phúc, nhiều người Trung Quốc nhập cảnh trái phép vào tỉnh này do nơi đây có nhiều khu công nghiệp với số lượng lớn nhà xưởng Trung Quốc.

Tối 9.5, Việt Nam ghi nhận thêm 77 ca mắc COVID-19 trong cộng đồng

Thời sự - P.V - 09/05/2021 22:20
Tối 9.5, Bộ Y tế cho biết có thêm 87 ca mắc mới COVID-19 được ghi nhận, trong đó 10 ca nhập cảnh cách ly ngay; 77 ca trong cộng đồng.

Video: Quảng Nam siết chặt kiểm tra y tế người đến từ Đà Nẵng

Thời sự - Tiểu Vũ (thực hiện) - 09/05/2021 22:05
Tỉnh Quảng Nam thiết lập các chốt kiểm dịch chống COVID-19 để kiểm ra y tế người đến từ thành phố Đà Nẵng, nơi phát hiện có nhiều ca mắc COVID-19.

31 người ở Đà Nẵng nghi mắc COVID-19: 27 ca liên quan đến Thẩm mỹ viện AMIDA

Thời sự - P.V - 09/05/2021 22:00
Ngày 9.5, Đà Nẵng phát hiện 31 ca nghi mắc COVID-19, đều là F1, trong đó 27 người liên quan đến Thẩm mỹ viện Quốc tế AMIDA.

Bạc Liêu báo kết quả xét nghiệm 12 trường hợp F1 đi Đà Lạt liên quan BN3141

Thời sự - Nguyệt Danh - 09/05/2021 21:30
Cơ quan chức năng tỉnh Bạc Liêu xác định có 12 trường hợp F1 liên quan đến BN3141 có kết quả âm tính lần 1 với SARS-CoV-2.

Chủ tịch Vĩnh Phúc: Một số clip trên MXH không phải quay ở quán bar Sunny

Thời sự - P.V - 09/05/2021 21:00
Sau khi xác minh, công an cho Chủ tịch UBND tỉnh Vĩnh Phúc biết một số clip trên mạng xã hội không phải quay ở quán bar Sunny.

Thêm 2 bệnh nhân, Hà Nội ghi nhận 9 ca mắc COVID-19 ngày 9.5

Thời sự - P.V - 09/05/2021 20:30
Trung tâm Kiểm soát bệnh tật thành phố Hà Nội đã thông tin thêm 2 trường hợp dương tính với SARS-CoV-2 tại cộng đồng, nâng tổng số ca lên 9 ca trong ngày 9.5.

Bắc Giang: 8 công nhân Công ty Shin Young VN dương tính SARS-CoV-2

Thời sự - P.V - 09/05/2021 20:20
Trưa 9.5, tỉnh Bắc Giang ghi nhận 8 công nhân của Công ty TNHH Shin Young Việt Nam, KCN Vân Trung (Việt Yên) dương tính với SARS-CoV-2.

5 ngày liền bùng phát COVID-19, Cuba đốt cháy giai đoạn tiêm vắc xin

Thế giới - Anh Tú - 09/05/2021 20:16
Hôm 8.5, Bộ Y tế Cuba báo cáo rằng quốc gia này vừa trải qua ngày thứ 5 liên tiếp ghi nhận số ca nhiễm mới hằng ngày tính bằng 4 chữ số.

Tình trạng 3 ca mắc COVID-19 điều trị ở Bệnh viện T.Ư Huế cơ sở 2

Thời sự - Quế Sơn - 09/05/2021 20:13
Ngay sau khi được có kết quả dương tính với SARS-CoV-2, 3 bệnh nhân đã được lực lượng y tế đưa đến Bệnh viện Trung ương Huế cơ sở 2 để điều trị.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 2, 10/05/2021