Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tin tặc dùng bộ kit Magnitude khai thác lỗ hổng trên Adobe Flash
Những kẻ đứng sau bộ kit khai thác Magnitude vừa bắt đầu tích hợp một công cụ khai thác nhắm tới lỗ hổng mới được vá gần đây trên Adobe Flash Player.
Lỗ hổng CVE-2016-4117 được các chuyên gia phát hiện vào ngày 8/5. Lỗ hổng này đã bị khai thác trong thực tế thông qua sử dụng các tập tin Microsoft Office đã bị tin tặc can thiệp.
Trong bản vá đưa ra ngày 12/5, Adobe đã khắc phục vấn đề cùng với 24 lỗ hổng khác trong các phiên bản 21.0.0.242 và 11.2.202.616.
Chi tiết CVE-2016-4117 được các chuyên gia FireEye công bố ngày 13/5. Ngày 21/5, chuyên gia Kafeine (Pháp) phát hiện Magnitude đang cố khai thác lỗ hổng trên phiên bản Flash Player 21.0.0.213. Chuyên gia này lưu ý, việc tích hợp công cụ khai thác mới có vẻ vẫn đang trong tiến trình, bộ khai thác vẫn chưa hoàn chỉnh các tính năng.
Kết quả phân tích của VirusTotal cho thấy, chỉ có 3 phần mềm diệt virus phát hiện được mã khai thác lỗ hổng trên Flash.
Kafeine cho biết, công cụ khai thác vẫn chưa được tích hợp đầy đủ trong Magnitude, và hiện tại chỉ được sử dụng để phát tán mã độc tống tiền Cerber.
Hãng an ninh ESET cũng phát hiện công cụ khai thác hoàn chỉnh cho CVE-2016-4117 trong bộ khai thác Neutrino. Bộ kit này leo thang để phát tán mã độc tống tiền CryptXXX.
Kẻ đứng sau Magnitude đã và đang nâng tầm bộ khai thác của mình trong năm vừa qua. Tin tặc cố gắng tích hợp các bộ khai thác cho các lỗ hổng Flash Player chỉ một thời gian ngắn sau khi được Adobe phát hành bản vá.
Tháng trước, Kafeine và các chuyên gia FireEye phát hiện rằng Magnitude đã leo thang lỗ hổng zero-day để phát tán các loại mã độc khác nhau, bao gồm Locky và Cerber. Tại thời điểm đó, các chuyên gia lưu ý rằng việc phát tán qua bộ khai thác Magnitude đã được cập nhật. Tác giả Magnitude đã bổ sung một cổng profile được thiết kế để tránh các trường hợp người dùng duyệt web bằng máy ảo hay có cài một số sản phẩm an ninh trên thiết bị.
Tin tặc có thể kiếm một khoản tiền lớn từ việc cho thuê các bộ kit khai thác. Báo cáo mà Check Point đưa ra vào tuần trước cho thấy, nhóm tin tặc đằng sau Nuclear kiếm gần 100.000USD mỗi tháng thông qua việc cho thuê bộ kit khai thác.
Lỗ hổng CVE-2016-4117 được các chuyên gia phát hiện vào ngày 8/5. Lỗ hổng này đã bị khai thác trong thực tế thông qua sử dụng các tập tin Microsoft Office đã bị tin tặc can thiệp.
Trong bản vá đưa ra ngày 12/5, Adobe đã khắc phục vấn đề cùng với 24 lỗ hổng khác trong các phiên bản 21.0.0.242 và 11.2.202.616.
Chi tiết CVE-2016-4117 được các chuyên gia FireEye công bố ngày 13/5. Ngày 21/5, chuyên gia Kafeine (Pháp) phát hiện Magnitude đang cố khai thác lỗ hổng trên phiên bản Flash Player 21.0.0.213. Chuyên gia này lưu ý, việc tích hợp công cụ khai thác mới có vẻ vẫn đang trong tiến trình, bộ khai thác vẫn chưa hoàn chỉnh các tính năng.
Kết quả phân tích của VirusTotal cho thấy, chỉ có 3 phần mềm diệt virus phát hiện được mã khai thác lỗ hổng trên Flash.
Kafeine cho biết, công cụ khai thác vẫn chưa được tích hợp đầy đủ trong Magnitude, và hiện tại chỉ được sử dụng để phát tán mã độc tống tiền Cerber.
Hãng an ninh ESET cũng phát hiện công cụ khai thác hoàn chỉnh cho CVE-2016-4117 trong bộ khai thác Neutrino. Bộ kit này leo thang để phát tán mã độc tống tiền CryptXXX.
Kẻ đứng sau Magnitude đã và đang nâng tầm bộ khai thác của mình trong năm vừa qua. Tin tặc cố gắng tích hợp các bộ khai thác cho các lỗ hổng Flash Player chỉ một thời gian ngắn sau khi được Adobe phát hành bản vá.
Tháng trước, Kafeine và các chuyên gia FireEye phát hiện rằng Magnitude đã leo thang lỗ hổng zero-day để phát tán các loại mã độc khác nhau, bao gồm Locky và Cerber. Tại thời điểm đó, các chuyên gia lưu ý rằng việc phát tán qua bộ khai thác Magnitude đã được cập nhật. Tác giả Magnitude đã bổ sung một cổng profile được thiết kế để tránh các trường hợp người dùng duyệt web bằng máy ảo hay có cài một số sản phẩm an ninh trên thiết bị.
Tin tặc có thể kiếm một khoản tiền lớn từ việc cho thuê các bộ kit khai thác. Báo cáo mà Check Point đưa ra vào tuần trước cho thấy, nhóm tin tặc đằng sau Nuclear kiếm gần 100.000USD mỗi tháng thông qua việc cho thuê bộ kit khai thác.
Nguồn: SecurityWeek