Nhiều nước bị tin tặc tấn công vì lỗ hổng trên Microsoft Office

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Nhiều nước bị tin tặc tấn công vì lỗ hổng trên Microsoft Office
Theo Kaspersky Lab, CVE-2015-2545 là lỗ hổng trên Microsoft Office, dù đã được vá vào năm 2015 nhưng vẫn bị tin tặc lợi dụng lây nhiễm phần mềm độc hại vào máy tính người dùng.

Lỗ hổng này đã được sử dụng rộng rãi bởi nhiều nhóm gián điệp mạng và tội phạm mạng. Lỗi CVE-2015-2545 cho phép kẻ tấn công lập đoạn mã tùy ý để lây nhiễm phần mềm độc hại. Danti là nhóm lớn nhất bị phát hiện đã sử dụng lỗ hổng này.
1536145.jpg
Danti tập trung cao vào các tổ chức ngoại giao, đặc biệt nhóm này còn được quyền truy cập vào mạng lưới nội bộ trong nhiều tổ chức chính phủ Ấn Độ. Theo mạng lưới bảo mật Kaspersky, nhiều trojan từ Danti đã được phát hiện tại Kazakhstan, Kyrgyzstan, Uzbekistan, Myanmar, Nepal và the Philippines.

Việc khai thác được thực hiện thông qua những email có liên kết đến những trang web lừa đảo. Nhằm thu hút sự chú ý của nạn nhân, những kẻ đứng sau Danti đã tạo ra email dưới danh nghĩa của những quan chức cấp cao trong chính phủ Ấn Độ.

Nguồn gốc Danti hiện vẫn chưa rõ nhưng những nhà nghiên cứu tại Kaspersky Lab có lý do để nghi ngờ rằng những tin tặc nói tiếng Trung Quốc đứng sau nhóm này.

Theo Khám Phá
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên