WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Nhóm hacker Naikon khai thác lỗ hổng cũ tấn công các nước Châu Á – Thái Bình Dương
Một nhóm hacker có tên Naikon đang khai thác rất thành công các lỗ hổng đã cũ để tấn công vào các tổ chức quốc gia tại một số nước Châu Á – Thái Bình Dương, trong đó có Việt Nam.
Theo Kaspersky, Naikon khai thác các tổ chức quân sự, dân sự và chính phủ của Philippines, Malaysia, Campuchia, Indonesia, Việt Nam, Myanmar, Singapore, Thái Lan, Lào, Trung Quốc và Nepal.
Trong những tháng gần đây, nhiều hãng an ninh, trong đó có FireEye đã đưa ra thông báo về các hoạt động tấn công có sự hỗ trợ của các cơ quan quốc gia tại khu vực Đông Nam Á bởi một nhóm hacker APT30 hoạt động từ 2005 nhắm mục tiêu vào các chính phủ và báo chí.
Chuyên gia an ninh mạng Kurt Baumgartner cho biết: “Dường như không có sự liên quan trực tiếp nào giữa Naikon và các tổ chức APT khác”.
Backdoor mà Naikon sử dụng gồm 48 lệnh có sẵn cho phép tin tặc kiểm soát từ xa và xóa dữ liệu khỏi hệ thống của nạn nhân. Hãng an ninh cũng phát hiện thấy đoạn mã Naikon sử dụng không bị phụ thuộc vào nền tảng và có khả năng chặn toàn bộ lưu lượng mạng của mục tiêu.
Một chiến thuật tinh vi mà Naikon sử dụng là đặt máy chủ proxy trong chính quốc gia mục tiêu nhằm hỗ trợ kết nối thời gian thực và trích xuất dữ liệu.
Naikon cũng tìm cách hiểu thấu đáo các phương diện văn hóa của từng quốc gia mục tiêu, để có thể truy cập vào các hệ thống nạn nhân.
Nhóm khai thác lỗ hổng CVE-2012-0158 được tiết lộ lần đầu tiên và được vá trong tháng 4/2012. Lỗ hổng nằm trên hệ điều hành Windows của Microsoft cho phép thực thi mã từ xa.
Naikon đã khai thác lỗ hổng này hiệu quả trong nhiều năm liền. “Dù lỗ hổng đã được vá trên một site mục tiêu, không có nghĩa là site đó hoàn toàn an toàn”, theo Kaspersky.
Nguồn: eWeek
Theo Kaspersky, Naikon khai thác các tổ chức quân sự, dân sự và chính phủ của Philippines, Malaysia, Campuchia, Indonesia, Việt Nam, Myanmar, Singapore, Thái Lan, Lào, Trung Quốc và Nepal.
Trong những tháng gần đây, nhiều hãng an ninh, trong đó có FireEye đã đưa ra thông báo về các hoạt động tấn công có sự hỗ trợ của các cơ quan quốc gia tại khu vực Đông Nam Á bởi một nhóm hacker APT30 hoạt động từ 2005 nhắm mục tiêu vào các chính phủ và báo chí.
Chuyên gia an ninh mạng Kurt Baumgartner cho biết: “Dường như không có sự liên quan trực tiếp nào giữa Naikon và các tổ chức APT khác”.
Backdoor mà Naikon sử dụng gồm 48 lệnh có sẵn cho phép tin tặc kiểm soát từ xa và xóa dữ liệu khỏi hệ thống của nạn nhân. Hãng an ninh cũng phát hiện thấy đoạn mã Naikon sử dụng không bị phụ thuộc vào nền tảng và có khả năng chặn toàn bộ lưu lượng mạng của mục tiêu.
Một chiến thuật tinh vi mà Naikon sử dụng là đặt máy chủ proxy trong chính quốc gia mục tiêu nhằm hỗ trợ kết nối thời gian thực và trích xuất dữ liệu.
Naikon cũng tìm cách hiểu thấu đáo các phương diện văn hóa của từng quốc gia mục tiêu, để có thể truy cập vào các hệ thống nạn nhân.
Nhóm khai thác lỗ hổng CVE-2012-0158 được tiết lộ lần đầu tiên và được vá trong tháng 4/2012. Lỗ hổng nằm trên hệ điều hành Windows của Microsoft cho phép thực thi mã từ xa.
Naikon đã khai thác lỗ hổng này hiệu quả trong nhiều năm liền. “Dù lỗ hổng đã được vá trên một site mục tiêu, không có nghĩa là site đó hoàn toàn an toàn”, theo Kaspersky.
Nguồn: eWeek
Chỉnh sửa lần cuối bởi người điều hành: