Hacker lợi dụng lỗ hổng đã được vá từ nhiều năm trước trong Microsoft Office để phá đám doanh nghiệp
Mỹ tham vọng phát triển mạng Internet lượng tử khiến hacker thất nghiệp
Tài khoản Twitter của TT Donald Trump được bảo vệ nghiêm ngặt thế nào mà không bị hacker tấn công?
Dù các công ty phần mềm luôn định kỳ công bố các bản vá nhằm ngăn chặn tình trạng hacker lợi dụng các lỗ hổng tiềm ẩn, khách hàng lại thường xuyên quên cài đặt chúng, và có vẻ như bọn tội phạm mạng nắm rõ điều này.
Menlo Labs gần đây phát hiện ra một loạt các cuộc tấn công trong đó tội phạm mạng liên tục khai thác một lỗ hổng bảo đã cũ trong Microsoft Office, với mã hiệu CVE-2017-11882, mặc cho sự thật là nó đã được vá từ hơn hai năm trước. Những cuộc tấn công này nhắm vào các doanh nghiệp trong ngành bất động sản, giải trí, và ngân hàng tại Hong Kong và Bắc Mỹ.
Lỗ hổng được sử dụng trong các vụ tấn công tồn tại bên trong ứng dụng Equation Editor thuộc bộ Office của Microsoft, vốn là ứng dụng cho phép người dùng nhúng các phương trình hay các công thức toán học vào bất kỳ tài liệu Office nào.
Theo một báo cáo gần đây nhất từ FBI, CVE-2017-11882 là một trong 10 lỗ hổng thường xuyên bị khai thác nhất bởi tội phạm mạng.
Cuộc tấn công đầu tiên mà Menlo Labs ghi nhận là sử dụng một tập tin RTF để kích hoạt CVE-2017-11882 trong Microsoft Office. Nếu người dùng mở tài liệu Word tải về từ website loginto.me, lỗ hổng sẽ được kích hoạt dưới dạng một yêu cầu HTTP đến một website bit.ly. Website bit.ly này sau đó sẽ chuyển hướng sang website Femto uploader và tải về một tập tin thực thi. Một khi tập tin thực thi này được ở ra trên máy tính người dùng, nó sẽ gửi một yêu cầu HTTP khác đến website paste.ee, nơi "kiện hàng" độc hại của kẻ tấn công được tải về. "Kiện hàng" này chứa trojan truy cập từ xa NetWire (RAT) vốn được lợi dụng để đánh cắp danh tính và dữ liệu thẻ thanh toán của người dùng.
Cuộc tấn công thứ hai mà Menlo Labs phát hiện ra xuất phát từ dropsend.com – một website chia sẻ tập tin phổ biến. Website này được dùng để chứa một tập tin Microsoft Excel độc hại mà khi mở ra sẽ gửi một yêu cầu HTTP để tải về malware Agent Tesla. Agent Tesla là một RAT có khả năng đánh cắp danh tính, chụp ảnh màn hình, và tải về các tập tin khác.
Cuộc tấn công cuối cùng khai thác CVE-2017-11882 là thông qua một tập tin có tên chứa từ "Authorization" (xác thực) lưu trữ trên OneDrive. Khi người dùng mở tập tin Excel độc hại này, nó sẽ tải về và thực thi một tập tin chứa RAT Houdini hoặc H-Worm.
Trong bài blog của mình, Giám đốc nghiên cứu bảo mạt tại Mento Labs, Vinay Pidathala, cung cấp thêm thông tin về phát hiện này:
"Việc CVE-2017-11882 được tiếp tục khai thác cho thấy độ tin cậy của nó, và rằng vẫn có nhiều công ty đang sử dụng phần mềm lỗi thời. Vá các ứng dụng và hệ điều hành để bảo vệ họ trước các vấn đề bảo mật là điều tối quan trọng, nhưng việc thiếu hụt các chuyên gia an ninh mạng kết hợp với môi trường kinh doanh luôn thay đổi khiến các doanh nghiệp gặp khó khăn khi triển khai quy trình quản lý các bản vá phần mềm".
- CityQ Car-eBike - Xe đạp điện kiểu dáng ôtô (Thứ Hai, 22:30:06 11/01/2021)
- Sạc điện thoại siêu tốc với công nghệ laser mới (Thứ Hai, 22:30:06 21/12/2020)
- iPhone 12 dính lỗi thường xuyên rớt sóng mạng (Thứ bảy, 21:54:06 05/12/2020)
- Quạt cây tự động quay theo người dùng (Thứ sáu, 22:45:08 04/12/2020)
- 8 sự thật thú vị về Stephen King, tác giả tiểu thuyết kinh dị... (Thứ bảy, 22:07:01 24/10/2020)
- Dịch vụ xăm đường chỉ tay để thay đổi vận mệnh gây sốt... (Thứ bảy, 21:01:08 24/10/2020)
- Lenovo ra mắt bộ tứ màn hình cao cấp ThinkVision dành cho người... (Thứ bảy, 20:01:07 24/10/2020)
- Microsoft công bố giải pháp giúp giảm thiểu mức độ ô nhiễm... (Thứ bảy, 19:05:05 24/10/2020)
- Khổ thân châu Âu: iPhone 12 bán tại đây đắt hơn, 5G chậm hơn... (Thứ bảy, 15:07:06 24/10/2020)
- Phát hiện ra cơ quan mới có thể có trong cổ họng con người (Thứ bảy, 14:03:03 24/10/2020)
- Điều gì sẽ xảy ra nếu bạn ngưng gội đầu trong vòng một năm?
- 7 thảm họa thiên nhiên có thể sắp xảy ra
- Sự thật về chế độ máy bay và 20 bí mật về điện thoại của bạn
- 7 bí ẩn trên Trái đất đã khiến khoa học đau đầu cả nghìn năm qua mà vẫn chưa có lời giải
- Các nhà thiên văn học bó tay trước sự tồn tại của hành tinh này
-
Cơ hội hiếm hoi quan sát hành tinh màu xanh da trời vài ngày tới
Thứ tư, 20:00:02 20/01/2021
-
EU cho hay: "Sâu bột an toàn, người có thể ăn được"
Thứ Ba, 23:30:00 19/10/2021
-
Hệ sao kỳ quái chưa từng thấy cách Trái đất 1.800 năm ánh sáng
Thứ Ba, 22:50:07 19/01/2021
-
Loài người có thể đơn độc trong vũ trụ
Thứ Ba, 22:35:07 19/01/2021
-
Chuyện về con nhện đi săn nhện: Thạo binh pháp như "Gia Cát Lượng", đầy mưu hèn kế bẩn để săn mồi bằng mọi giá
Thứ Ba, 21:27:09 19/01/2021
-
Bức thư tiết lộ những năm cuối đời đầy đau đớn của Napoléon
Thứ năm, 21:35:04 14/01/2021
-
Tàu chở hàng SpaceX lần đầu tự động tách khỏi trạm ISS
Thứ năm, 21:16:01 14/01/2021
-
Phát hiện chuẩn tinh cách Trái đất hơn 13 tỷ năm ánh sáng
Thứ năm, 20:45:07 14/01/2021