Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Các tin tặc đã lợi dụng các lỗ hổng bảo mật để xâm nhập vào hệ thống của NSA, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.
Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, được phát hiện ra bởi các chuyên gia bảo mật tại Symantec. Chiến dịch này cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Các cuộc tấn công này không chỉ nhắm vào Mỹ, mà còn nhắm vào Đức và một số nước châu Âu khác, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế.
Trong quá trình điều tra, các chuyên gia bảo mật đã phát hiện ra rằng các cuộc tấn công này bắt đầu bằng việc gửi email lừa đảo chứa liên kết dẫn đến phần mềm độc hại. Khi người dùng click vào liên kết, phần mềm độc hại sẽ được tải xuống và cài đặt trên hệ thống. Sau đó, tin tặc sẽ sử dụng các kỹ thuật khác để nâng cao đặc quyền và chiếm quyền kiểm soát hệ thống.
Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Các email lừa đảo hiện nay có nội dung tự nhiên giống như thật, khiến cho người dùng khó phân biệt được đâu là email thật và đâu là email lừa đảo. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.
Các chuyên gia bảo mật khuyến cáo người dùng cần thường xuyên cập nhật phần mềm và hệ thống để vá các lỗ hổng bảo mật. Ngoài ra, người dùng cũng nên sử dụng các công cụ bảo mật như phần mềm diệt virus và tường lửa để bảo vệ hệ thống. Quan trọng nhất, người dùng cần nâng cao cảnh giác khi nhận được email lạ hoặc có nội dung đáng ngờ, và không nên click vào các liên kết hoặc tải xuống phần mềm từ nguồn không đáng tin cậy.
Để biết thêm thông tin về các biện pháp bảo mật cần thiết, bạn có thể truy cập vào trang web của Symantec hoặc trang web của Microsoft để tìm hiểu thêm.