-
09/04/2020
-
85
-
553 bài viết
Mã độc DarkGate khai thác lỗ hổng zero-day mới được vá trong Microsoft
Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows để lừa người dùng cài đặt phần mềm giả mạo.
Ảnh Bluefire Redteam
Trong chiến dịch này, người dùng bị dụ dỗ bằng cách nhấp vào một liên kết nhúng trong các tệp PDF gửi từ email lừa đảo. Liên kết này chuyển hướng từ nền tảng quảng cáo Google (Google DoubleClick Digital Marketing), sau đó dẫn nạn nhân đến một máy chủ web bị xâm nhập bằng cách khai thác lỗ hổng CVE-2024-21412 (điểm CVSS: 8,1) vượt qua cảnh báo Microsoft Windows SmartScreen, từ đó phát tán các trình cài đặt giả mạo Microsoft (.msi) như Apple iTunes, Notion, NVIDIA, được trang bị tệp DLL tải bên cạnh để giải mã và lây nhiễm DarkGate (phiên bản 6.1.17) cho người dùng.
Người dùng chưa cập nhật bản vá Microsoft trong Patch Tuesday tháng 2 năm 2024 có nguy cơ lây nhiễm phần mềm độc hại DarkGate. Những phát hiện mới này cho thấy lỗ hổng có thể bị khai thác trên diện rộng trong thời gian tới.
Đáng chú ý là một lỗ hổng khác đã được giải quyết trong Windows SmartScreen là CVE-2023-36025, điểm CVSS: 8,8 bị kẻ tấn công sử dụng để phát tán mã độc DarkGate, Phemedrone Stealer và Mispadu trong vài tháng qua.Việc lạm dụng Google Ads khiến gia tăng phạm vi tiếp cận và quy mô các cuộc tấn công thông qua các chiến dịch quảng cáo khác nhau.
Người dùng được khuyến cáo nên cài đặt các bản cập nhật mới nhất giúp bảo vệ hệ thống khỏi các cuộc tấn công.
Ảnh Bluefire Redteam
Đáng chú ý là một lỗ hổng khác đã được giải quyết trong Windows SmartScreen là CVE-2023-36025, điểm CVSS: 8,8 bị kẻ tấn công sử dụng để phát tán mã độc DarkGate, Phemedrone Stealer và Mispadu trong vài tháng qua.Việc lạm dụng Google Ads khiến gia tăng phạm vi tiếp cận và quy mô các cuộc tấn công thông qua các chiến dịch quảng cáo khác nhau.
Người dùng được khuyến cáo nên cài đặt các bản cập nhật mới nhất giúp bảo vệ hệ thống khỏi các cuộc tấn công.
Chỉnh sửa lần cuối: