Hacker Nga sử dụng lỗ hổng zero-day trên Flash, Windows thực hiện những cuộc tấn công mới nhất

Công ty bảo mật FireEye cho biết nhóm tin tặc APT 28 tấn công một tổ chức chính phủ vào 13 tháng 4 với hai lỗ hổng bảo mật zero-day.

Tin tặc lừa người nạn nhân nhấn vào đường dẫn tới trang web tấn công máy tính của họ. Đầu tiên chúng sử dụng lỗ hổng trong  Adobe Flash Player, CVE-2015-3043, sau đó sử dụng một lỗ hổng chưa được vá trên Microsoft,  CVE-2015-1701, nhằm chiếm đặc quyền sử dụng cao hơn trong một thiết bị.

Trong báo cáo của mình, FireEye cho biết APT 28 thực hiện tấn công một tổ chức liên quan đến chính trị và quân đội ít nhất từ năm 2007. Nhóm đã tạo ra một malware thiết lập tiếng Nga và hoạt động phù hợp với múi giờ hai thành phố lớn tại Nga là Moscow và St. Petersburg. FireEye cho biết malware trong vụ tấn công mới nhất này rất giống CHOPSTICK, một backdoor nổi tiếng đã từng được APT 28 sử dụng. Thật ra chúng đều có khóa mã hóa RC4 giống nhau  và kết nối đến cùng cơ sở hạ tầng điều khiển.

Khai thác sẽ không thể thực hiện được nếu người dùng đã nâng cấp Flash phiên bản mới nhất. Quản trị viên được khuyến cáo cập nhật càng sớm càng tốt.

computerworld