Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tin tặc Nga khai thác kết hợp lỗ hổng trên Flash và Windows
Các chuyên gia cho biết nhóm tin tặc “quen mặt” APT 28 đã tấn công một “tổ chức chính phủ quốc tế” vào ngày 13/4, qua khai thác hai lỗ hổng phần mềm được tiết lộ thời gian gần đây. Một trong hai lỗ hổng này hiện vẫn chưa được vá.
APT 28 bị nghi ngờ có liên quan tới Nga, đã khai thác lỗ hổng trên Flash của Adobe (CVE-2015-3043), lừa người dùng click vào một đường link dẫn đến trang độc hại. Sau đó, tin tặc khai thác một lỗ hổng vẫn chưa được vá trên Microsoft (CVE-2015-1701), để chiếm quyền cao hơn trên máy tính.
Các chuyên gia an ninh mạng của FireEye cho biết APT 28 đã thực hiện các cuộc tấn công nhắm tới các tổ chức chính trị và quân sự ít nhất từ năm 2007.
Mã độc được phát tán trong cuộc tấn công ngày 13/4 rất giống với CHOPSTICK - backdoor đã được APT 28 sử dụng trước đó. Chính xác là mã độc sử dụng cùng khóa mã hóa RC4 với CHOPSTICK.
Các chuyên gia khuyến cáo người dùng cập nhật lên phiên bản mới nhất của Adobe Flash để tránh việc khai thác của tin tặc.
APT 28 bị nghi ngờ có liên quan tới Nga, đã khai thác lỗ hổng trên Flash của Adobe (CVE-2015-3043), lừa người dùng click vào một đường link dẫn đến trang độc hại. Sau đó, tin tặc khai thác một lỗ hổng vẫn chưa được vá trên Microsoft (CVE-2015-1701), để chiếm quyền cao hơn trên máy tính.
Các chuyên gia an ninh mạng của FireEye cho biết APT 28 đã thực hiện các cuộc tấn công nhắm tới các tổ chức chính trị và quân sự ít nhất từ năm 2007.
Mã độc được phát tán trong cuộc tấn công ngày 13/4 rất giống với CHOPSTICK - backdoor đã được APT 28 sử dụng trước đó. Chính xác là mã độc sử dụng cùng khóa mã hóa RC4 với CHOPSTICK.
Các chuyên gia khuyến cáo người dùng cập nhật lên phiên bản mới nhất của Adobe Flash để tránh việc khai thác của tin tặc.
Nguồn: PCWorld
Chỉnh sửa lần cuối bởi người điều hành: