Tạo bài viết
Đăng ký
17/09/2018, 23:06

Nhóm hacker Zero-Day Flash liên quan tới vụ tấn công mạng nhắm vào Hàn Quốc và Nhật Bản

Các dữ liệu bị rò rỉ trong cuộc tấn công mạng gần đây của công ty phần mềm giám sát nổi tiếng Hacking Team đã cho thấy khai thác zero-day của Adobe Flash (CVE-2015-5119) đã được thêm vào một số bộ dụng cụ khai thác. Các nhà nghiên cứu bảo mật tại Trend Micro đã phát hiện ra bằng chứng về việc ...

Các dữ liệu bị rò rỉ trong cuộc tấn công mạng gần đây của công ty phần mềm giám sát nổi tiếng Hacking Team đã cho thấy khai thác zero-day của Adobe Flash (CVE-2015-5119) đã được thêm vào một số bộ dụng cụ khai thác.

Các nhà nghiên cứu bảo mật tại Trend Micro đã phát hiện ra bằng chứng về việc khai thác zero-day Adobe Flash (CVE-2015-5119) được sử dụng trong một số bộ dụng cụ khai thác trước khi lỗ hổng được tiết lộ công khai trong dữ liệu bị rò rỉ của công ty phần mềm gián điệp trong tuần này.

Việc khai thác thành công lỗ hổng zero-day Flash có thể phá hủy hệ thống, nhiều khả năng cho phép kẻ tấn công kiểm soát toàn bộ hệ thống bị ảnh hưởng.

Zero-Day trong Adobe Flash nhắm mục tiêu vào Nhật Bản và Hàn Quốc

Theo các nhà nghiên cứu, khai thác zero-day có vẻ như đã được sử dụng trong các cuộc tấn công không gian mạng có giới hạn nhắm vào Hàn Quốc và Nhật Bản.

Vào cuối tháng sáu, [Trend Micro] biết được rằng một người dùng ở Hàn Quốc là mục tiêu xâm phạm của các khai thác khác nhau, trong đó có một lỗ hổng Flash (CVE-2014-0497) được phát hiện vào năm ngoái”, Weimin Wu, nhà phân tích mối đe dọa tại Trend Micro đã viết.

“Nhật ký lưu lượng cho thấy người dùng có thể nhận được email lừa đảo với các tài liệu đính kèm… chứa một URL cho người dùng truy cập. URL này dẫn đến một trang web lưu trữ tại Hoa Kỳ, trong đó [có] một khai thác Flash, được phát hiện là SWF_EXPLOYT. YYKI. Khai thác đặc biệt này nhắm mục tiêu vào của lỗ hổng Adobe zero-day đã được tiết lộ trong dữ liệu rò rỉ của Hacking Team”.

Khai thác Zero-day tải về một Trojan trên máy tính của nạn nhân, trong đó tải thêm một số payload độc hại khác trên hệ thống bị lây nhiễm.

Các nhà nghiên cứu cho biết mã khai thác zero-day họ đã xem qua rất giống với mã khai thác bị rò rỉ trong vụ vi phạm dữ liệu của Hacking Team. Điều này đơn giản có nghĩa là cuộc tấn công được thực hiện bởi một người nào đó có quyền truy cập vào các công cụ và dịch vụ được cung cấp bởi Hacking Team.

Tuy nhiên, Adobe đã phát hành một bản vá để giải quyết lỗ hổng zero-day Adobe Flash (CVE-2015-5119) này, từ đó tư vấn cho người dùng cài đặt các bản cập nhật ngay khi có thể.

THN

Tạ Quốc Bảo

23 chủ đề

7270 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024