Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Chiến dịch Epic Turla khai thác lỗ hổng trên Windows XP
Hãng bảo mật Kaspersky vừa phát hiện một mạng gián điệp theo dõi các tổ chức chính phủ, các cơ quan tình báo và lĩnh vực công nghiệp tại châu Âu.
Các chuyên gia đã phân tích trong vòng hơn 10 tháng về cuộc tấn công nghiêm trọng mang tên Epic Turla. Những tin tặc đứng sau cuộc tấn công đã lây nhiễm malware vào hàng trăm máy tính tại hơn 45 quốc gia, bao gồm các cơ quan chính phủ, đại sứ quán, cơ quan quân sự, giáo dục, các công ty nghiên cứu và dược phẩm.
Chiến dịch Epic Turla khai thác 2 lỗ hổng zero-day trên Adobe, các phần mềm của Microsoft, một số backdoor và kỹ thuật social engineering.
Đặc biệt, lỗ hổng CVE-2013-5606 trong Windows XP và Windows 2003 được gọi là lỗ hổng “leo thang đặc quyền” (privilege escalation). Việc khai thác lỗ hổng này cho phép kẻ xấu cài backdoor chiếm quyền quản trị và vận hành hệ thống mà không gặp trở ngại nào. Lỗ hổng chỉ tồn tại trên Windows XP chưa được vá.
Việc khai thác lỗ hổng trên Windows XP nhấn mạnh nguy cơ đối với hệ điều hành không còn được hỗ trợ của Microsoft. Một khi xâm nhập vào hệ thống, tin tặc sẽ cài đặt phần mềm, rootkit và bắt đầu việc giám sát.
"Khi đã lấy được các thông tin cần thiết mà nạn nhân không hề hay biết, tin tặc triển khai rootkit và các cơ chế ẩn giấu tinh vi khác. Chiến dịch vẫn đang diễn ra, như tại thời điểm tháng 7/2014 cuộc tấn công đang nhắm tới người dùng ở châu Âu và Trung Đông”, các chuyên gia cho biết.
Epic Turla là chiến dịch tấn công gần đây nhất sau hàng loạt các cuộc tấn công của tin tặc. Các doanh nghiệp cần nhận thức rõ nguy cơ khi tấn công mạng tiếp tục ở mức báo động.
Tháng trước, hãng bảo mật Crowdstrike đưa ra cảnh báo các doanh nghiệp về Putter Panda, malware có tên gọi dễ thương nhưng thực chất vô cùng nguy hiểm. Các chuyên gia của hãng cũng thẳng thừng buộc tội Trung Quốc về hành vi gián điệp theo dõi Mỹ và châu Âu.
Về vụ việc Crowdstrike, giám đốc điều hành George Kurtz cho biết: "Chiến dịch gián điệp kinh tế dài cả thập kỷ của Trung Quốc có quy mô lớn và liên tục. Tin tặc Trung Quốc nhắm tới các công ty và chính phủ khắp mọi nơi trên thế giới”. Tuy nhiên, các nhà chức trách Trung Quốc bác bỏ cáo buộc này.
Phát hiện về Epic Turla được đưa ra ngay trong tuần mà Hold Security cho biết tin tặc Nga đã thu thập 1,2 tỷ thông tin đăng nhập và mật khẩu của người dùng.
Các chuyên gia đã phân tích trong vòng hơn 10 tháng về cuộc tấn công nghiêm trọng mang tên Epic Turla. Những tin tặc đứng sau cuộc tấn công đã lây nhiễm malware vào hàng trăm máy tính tại hơn 45 quốc gia, bao gồm các cơ quan chính phủ, đại sứ quán, cơ quan quân sự, giáo dục, các công ty nghiên cứu và dược phẩm.
Chiến dịch Epic Turla khai thác 2 lỗ hổng zero-day trên Adobe, các phần mềm của Microsoft, một số backdoor và kỹ thuật social engineering.
Đặc biệt, lỗ hổng CVE-2013-5606 trong Windows XP và Windows 2003 được gọi là lỗ hổng “leo thang đặc quyền” (privilege escalation). Việc khai thác lỗ hổng này cho phép kẻ xấu cài backdoor chiếm quyền quản trị và vận hành hệ thống mà không gặp trở ngại nào. Lỗ hổng chỉ tồn tại trên Windows XP chưa được vá.
Việc khai thác lỗ hổng trên Windows XP nhấn mạnh nguy cơ đối với hệ điều hành không còn được hỗ trợ của Microsoft. Một khi xâm nhập vào hệ thống, tin tặc sẽ cài đặt phần mềm, rootkit và bắt đầu việc giám sát.
"Khi đã lấy được các thông tin cần thiết mà nạn nhân không hề hay biết, tin tặc triển khai rootkit và các cơ chế ẩn giấu tinh vi khác. Chiến dịch vẫn đang diễn ra, như tại thời điểm tháng 7/2014 cuộc tấn công đang nhắm tới người dùng ở châu Âu và Trung Đông”, các chuyên gia cho biết.
Epic Turla là chiến dịch tấn công gần đây nhất sau hàng loạt các cuộc tấn công của tin tặc. Các doanh nghiệp cần nhận thức rõ nguy cơ khi tấn công mạng tiếp tục ở mức báo động.
Tháng trước, hãng bảo mật Crowdstrike đưa ra cảnh báo các doanh nghiệp về Putter Panda, malware có tên gọi dễ thương nhưng thực chất vô cùng nguy hiểm. Các chuyên gia của hãng cũng thẳng thừng buộc tội Trung Quốc về hành vi gián điệp theo dõi Mỹ và châu Âu.
Về vụ việc Crowdstrike, giám đốc điều hành George Kurtz cho biết: "Chiến dịch gián điệp kinh tế dài cả thập kỷ của Trung Quốc có quy mô lớn và liên tục. Tin tặc Trung Quốc nhắm tới các công ty và chính phủ khắp mọi nơi trên thế giới”. Tuy nhiên, các nhà chức trách Trung Quốc bác bỏ cáo buộc này.
Phát hiện về Epic Turla được đưa ra ngay trong tuần mà Hold Security cho biết tin tặc Nga đã thu thập 1,2 tỷ thông tin đăng nhập và mật khẩu của người dùng.
Nguồn: V3 Security
Chỉnh sửa lần cuối bởi người điều hành: