Theo thông báo mới nhất, nhóm tin tặc có hoạt động ở Trung Quốc, được xác định là Hafnium đã sử dụng 1 phần mềm gây hại bí mật để lấy cắp các thông tin từ giới nghiên cứu bệnh truyền nhiễm Mỹ, công ty luật, trường đại học, nhà thầu quốc phòng và các tổ chức phi chính phủ. Nhóm tin tặc “có trình độ cao và tinh vi” đã tham gia 1 loạt các vụ tấn công nhằm vào chương trình phần mềm cục bộ Exchange Server của Microsoft.
Các cuộc tấn công của nhóm tin tặc Trung Quốc diễn ra theo 3 giai đoạn. Đầu tiên, tin tặc đánh cắp mật khẩu và giả mạo quyền truy cập vào máy chủ Exchange Server thông qua các lỗ hổng an ninh. Sau đó, nhóm này tạo ra 1 tệp lệnh chứa mã độc để điều khiển máy chủ từ xa và cuối cùng, các máy chủ tư nhân của Mỹ sẽ bị đánh cắp dữ liệu.
Hiện chưa rõ những tổ chức và cá nhân nào bị đánh cắp thông tin cũng như mức độ quan trọng của những thông tin đó. Tuy nhiên, công ty Microsoft đã gửi thông báo đến các cơ quan Mỹ, đồng thời phát hành bản cập nhật phần mềm Exchange Server để bảo vệ người dùng./.