17/09/2018, 20:33

Lỗ hổng Zero-Day trong Microsoft Windows được sử dụng để tấn công NATO

Một nhóm gián điệp không gian mạng Nga đã khai thác một lỗ hổng Zero-day trong hệ điều hành Windows của Microsoft để theo dõi Tổ chức Hiệp ước Bắc Đại Tây Dương ( NATO ), cơ quan chính phủ Ukraina, Ba Lan và một loạt các ngành công nghiệp của châu Âu từ năm ngoái. Các nhà nghiên cứu tại công ...

Lỗ hổng Zero-Day trong Microsoft Windows được sử dụng để tấn công NATO

Một nhóm gián điệp không gian mạng Nga đã khai thác một lỗ hổng Zero-day trong hệ điều hành Windows của Microsoft để theo dõi Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), cơ quan chính phủ Ukraina, Ba Lan và một loạt các ngành công nghiệp của châu Âu từ năm ngoái.

Các nhà nghiên cứu tại công ty tình báo mạng iSight Partners đã phát hiện ra lỗ hổng zero-day gây ảnh hưởng đến máy tính để bàn và máy chủ của Windows, từ phiên bản Vista và Server 2008 tới các phiên bản hiện tại. Họ cũng phát hiện ra một chiến dịch gián điệp không gian mạng mới nhất – bị nghi ngờ được đặt tại Nga – sử dụng lỗ hổng Zero-day (CVE-2014-4114) để nhắm mục tiêu vào các nhà lãnh đạo và các tổ chức chính phủ trong gần 5 năm.

Nhóm tin tặc Nga đó được gọi là Sandworm team. Lỗ hổng zero-day này là một lỗ hổng nguy hiểm tiếp xúc tồn tại trong gói quản lý OLE trong Microsoft Windows và Server mà cho phép hacker thực thi mã tùy ý từ xa. Các lỗ hổng tồn tại bởi vì Windows cho phép đóng gói OLE (đóng gói dll) để tải về và chạy các file INF. Trong một số trường hợp, đặc biệt là khi xử lý các tập tin Microsoft PowerPoint, gói này cho phép một đối tượng OLE tham khảo tập tin bên ngoài tùy ý, chẳng hạn như các file INF từ các nguồn không tin cậy. Điều này khiến các tập tin tham chiếu được tải xuống trong trường hợp các file INF được thực hiện với các lệnh cụ thể.

Nhóm hacker Nga này có thể làm việc cho chính phủ và đã hoạt động ít nhất là từ năm 2009. Lỗ hổng xuất hiện từ cuối tháng 8 khi mà Hội nghị thượng đỉnh NATO đang diễn ra ở xứ Wales, thảo luận về hành động của Nga tại Ukraine. Theo iSight Partners, chiến dịch gián điệp mạng vẫn đang tiếp diễn.

Microsoft kế hoạch sẽ phát hành một bản vá Patch Tuesday cho lỗ hổng này với tên MS14-060.

Theo THN

0