Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hacker sử dụng mã độc BEDEP khai thác lỗ hổng zero-day trên Adobe Flash
Các chuyên gia vừa phát hiện một biến thể nguy hiểm của mã độc BEDEP được tin tặc sử dụng để khai thác lỗ hổng zero-day trên Adobe Flash.
Trend Micro cho biết: “Trong quá trình nghiên cứu về lỗ hổng zero-day gần đây trên Adobe, chúng tôi phát hiện việc lây nhiễm không chỉ dừng lại ở việc khai thác Flash thông qua mã độc SWF_EXPLOIT.MJST mà còn tải về và thực thi mã độc thuộc họ BEDEP”.
Trend Micro phát hiện lỗ hổng trên Flash vào ngày 2/2, cảnh báo người dùng về việc tin tặc có thể tấn công qua mã độc quảng cáo (malvertising).
Theo nhận định ban đầu, lỗ hổng được tin tặc khai thác thông qua sử dụng bộ kit khai thác Angler để gửi quảng cáo độc hại tự động pop-up.
Chuyên gia Bacani giải thích rằng mã độc BEDEP sử dụng cùng chiến thuật lây nhiễm malvertising, nhưng sử dụng bộ kit Hanjuan để kết nối thiết bị máy nạn nhân tới mạng botnet của hacker. Mục đích chính của mã độc là chuyển hệ thống bị lây nhiễm thành mạng botnet để phục vụ các kế hoạch độc hại khác. Ngoài ra BEDEP cũng thực hiện các tiến trình giả quảng cáo và tải về các mã độc khác.
Hiện vẫn chưa xác định được quy mô chính xác của chiến dịch tấn công.
Lỗ hổng Trend Micro công bố là một trong ba lỗ hổng zero-day của Adobe Flash được phát hiện thời gian gần đây. Hai lỗ hổng đầu tiên được Adobe phát hiện vào tháng 1 và đã bị tin tặc nhắm tới.
Các thành viên của cộng đồng an ninh cũng lấy lỗ hổng zero-day trên Flash làm bằng chứng về việc mô hình an ninh truyền thống đã không còn hợp lý nữa.
Trend Micro cho biết: “Trong quá trình nghiên cứu về lỗ hổng zero-day gần đây trên Adobe, chúng tôi phát hiện việc lây nhiễm không chỉ dừng lại ở việc khai thác Flash thông qua mã độc SWF_EXPLOIT.MJST mà còn tải về và thực thi mã độc thuộc họ BEDEP”.
Trend Micro phát hiện lỗ hổng trên Flash vào ngày 2/2, cảnh báo người dùng về việc tin tặc có thể tấn công qua mã độc quảng cáo (malvertising).
Theo nhận định ban đầu, lỗ hổng được tin tặc khai thác thông qua sử dụng bộ kit khai thác Angler để gửi quảng cáo độc hại tự động pop-up.
Chuyên gia Bacani giải thích rằng mã độc BEDEP sử dụng cùng chiến thuật lây nhiễm malvertising, nhưng sử dụng bộ kit Hanjuan để kết nối thiết bị máy nạn nhân tới mạng botnet của hacker. Mục đích chính của mã độc là chuyển hệ thống bị lây nhiễm thành mạng botnet để phục vụ các kế hoạch độc hại khác. Ngoài ra BEDEP cũng thực hiện các tiến trình giả quảng cáo và tải về các mã độc khác.
Hiện vẫn chưa xác định được quy mô chính xác của chiến dịch tấn công.
Lỗ hổng Trend Micro công bố là một trong ba lỗ hổng zero-day của Adobe Flash được phát hiện thời gian gần đây. Hai lỗ hổng đầu tiên được Adobe phát hiện vào tháng 1 và đã bị tin tặc nhắm tới.
Các thành viên của cộng đồng an ninh cũng lấy lỗ hổng zero-day trên Flash làm bằng chứng về việc mô hình an ninh truyền thống đã không còn hợp lý nữa.
Nguồn: v3.co.uk