Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Phát hiện tin tặc khai thác lỗ hổng Outlook để phát tán mã độc

04/07/2019
Phát hiện tin tặc khai thác lỗ hổng Outlook để phát tán mã độc

Chính phủ Mỹ đã cảnh báo về một cuộc tấn công mạng, khai thác lỗ hổng bảo mật trên ứng dụng email của Microsoft để chạy các phần mềm độc hại.

Gần đây, một nhóm hacker được sự hậu thuẫn của một chính phủ đang tích cực sử dụng lỗi bảo mật trên Outlook phiên bản 2017. Phiên bản này đã được Microsoft cập nhật bản vá từ tháng 10/2017 nhưng hiện nay vẫn còn nhiều thiết bị chưa được cập nhật. Theo Bộ tư lệnh Không gian Mỹ, với lỗ hổng này, tin tặc có thể kích hoạt phần mềm độc hại, thậm chí còn vượt qua được cơ chế sandbox và tiếp cận đến hệ thống của nhiều doanh nghiệp sử dụng Outlook.

Trang ZDNet cho biết nhóm hacker APT33 của Iran cũng đã sử dụng lỗ hổng tương tự vào tháng 12 năm ngoái. Theo các nhà nghiên cứu của công ty bảo mật Chronicle Security cũng phát hiện ra rằng mã độc mà Bộ tư lệnh Không gian mạng Mỹ đề cập có liên quan đến phần mềm độc hại của APT33. Trước đó, Symantec cũng đã khuyến cáo người dùng nên cẩn thận hơn vì nhận thấy được sự gia tăng trong các hoạt động của nhóm hacker này trong thời gian gần đây.

APT33 đã hoạt động từ năm 2013 và nhắm vào một loạt các tổ chức, bao gồm chính phủ, nghiên cứu, hóa học, kỹ thuật, sản xuất, tài chính ở Trung Đông và các nơi khác trên thế giới. Nhóm tội phạm mạng này đã được các công ty bảo mật đưa vào tầm ngắm từ năm 2013.

Dưới sự hậu thuẫn của nhà nước Iran, nhóm hacker đã được tìm thấy nhắm vào cơ sở hạ tầng, năng lượng và quân sự quan trọng của Ả Rập Saudi và Mỹ trong nhiều năm qua, và giờ đây tiếp tục nhằm mục tiêu vào các tổ chức của hai quốc gia này. Symantec mô tả APT33 là nhóm hacker “hoạt động mạnh nhất hiện đang hoạt động ở Trung Đông và sẵn sàng liên tục sửa đổi chiến thuật của mình và tìm bất kỳ công cụ nào cần thiết để xâm nhập”. 

Giữa tình hình căng thẳng của Mỹ và Iran trong thời gian qua, không gian mạng có thể sẽ là “chiến trường” tiếp theo và họ liên tục ra đòn vào hệ thống máy tính của nhau, theo trang Cnet. Trước đó, Mỹ đã tung ra cú đòn mạnh mẽ làm vô hiệu hóa hệ thống máy tính điều khiển tên lửa của Iran. Cho nên, chiến dịch tấn công Mỹ thông qua lỗ hổng Outlook rất có thể là vụ trả đũa của Iran, điều này cũng sẽ ảnh hưởng ít nhiều đến người dùng Outlook trên toàn thế giới.

Bảo vệ dữ liệu doanh nghiệp với SECUMAIL

Outlook là một trong những hệ thống email được sử dụng phổ biến nhất thế giới trong nhiều năm qua, tuy nhiên, vấn đề bảo mật của hệ thống vẫn luôn khiến các nhà nghiên cứu Microsoft gặp khó khăn bởi kỹ thuật tấn công không ngừng nâng cao và tinh vi hơn của hacker.

Trước vấn đề đáng báo động như vậy, SECUMAIL chính là giải pháp email toàn diện giúp bảo vệ doanh nghiệp trước sự tấn công nguy hiểm của hacker. Hệ thống được trang bị 2 lớp phòng thủ thông minh giúp tạo không gian trao đổi thông tin an toàn cho người dùng. 

Email nhận vào sẽ được kiểm tra và phân tích mức độ tin cậy dựa trên những tiêu chuẩn đánh giá của hệ thống như kiểm tra địa chỉ email, kiểm duyệt URL, tệp đính kèm, … Nếu phát hiện dấu hiệu bất thường, hệ thống sẽ cảnh báo người dùng cẩn thận với email đó. Toàn bộ quá trình đều được sử dụng trí tuệ nhân tạo AI, một xu hướng công nghệ phát triển trong tương lai mà chưa hệ thống email nào ứng dụng, được vận hành một cách thông minh và hoàn toàn tự động rất phù hợp với mọi quy mô của doanh nghiệp.

Bảo mật email doanh nghiệp là vấn đề hết sức quan trọng và cần thiết, nó không chỉ giúp thông tin trong email được an toàn mà còn giúp doanh nghiệp hạn chế những thiệt hại khôn lường do hacker gây ra.

Tổng hợp