Nhóm hacker Zero-Day Flash liên quan tới vụ tấn công mạng nhắm vào Hàn Quốc và Nhật Bản
Các dữ liệu bị rò rỉ trong cuộc tấn công mạng gần đây của công ty phần mềm giám sát nổi tiếng Hacking Team đã cho thấy khai thác zero-day của Adobe Flash (CVE-2015-5119) đã được thêm vào một số bộ dụng cụ khai thác. Các nhà nghiên cứu bảo mật tại Trend Micro đã phát hiện ra bằng chứng về việc ...
Các dữ liệu bị rò rỉ trong cuộc tấn công mạng gần đây của công ty phần mềm giám sát nổi tiếng Hacking Team đã cho thấy khai thác zero-day của Adobe Flash (CVE-2015-5119) đã được thêm vào một số bộ dụng cụ khai thác.
Các nhà nghiên cứu bảo mật tại Trend Micro đã phát hiện ra bằng chứng về việc khai thác zero-day Adobe Flash (CVE-2015-5119) được sử dụng trong một số bộ dụng cụ khai thác trước khi lỗ hổng được tiết lộ công khai trong dữ liệu bị rò rỉ của công ty phần mềm gián điệp trong tuần này.
Việc khai thác thành công lỗ hổng zero-day Flash có thể phá hủy hệ thống, nhiều khả năng cho phép kẻ tấn công kiểm soát toàn bộ hệ thống bị ảnh hưởng.
Zero-Day trong Adobe Flash nhắm mục tiêu vào Nhật Bản và Hàn Quốc
Theo các nhà nghiên cứu, khai thác zero-day có vẻ như đã được sử dụng trong các cuộc tấn công không gian mạng có giới hạn nhắm vào Hàn Quốc và Nhật Bản.
Vào cuối tháng sáu, [Trend Micro] biết được rằng một người dùng ở Hàn Quốc là mục tiêu xâm phạm của các khai thác khác nhau, trong đó có một lỗ hổng Flash (CVE-2014-0497) được phát hiện vào năm ngoái”, Weimin Wu, nhà phân tích mối đe dọa tại Trend Micro đã viết.
“Nhật ký lưu lượng cho thấy người dùng có thể nhận được email lừa đảo với các tài liệu đính kèm… chứa một URL cho người dùng truy cập. URL này dẫn đến một trang web lưu trữ tại Hoa Kỳ, trong đó [có] một khai thác Flash, được phát hiện là SWF_EXPLOYT. YYKI. Khai thác đặc biệt này nhắm mục tiêu vào của lỗ hổng Adobe zero-day đã được tiết lộ trong dữ liệu rò rỉ của Hacking Team”.
Khai thác Zero-day tải về một Trojan trên máy tính của nạn nhân, trong đó tải thêm một số payload độc hại khác trên hệ thống bị lây nhiễm.
Các nhà nghiên cứu cho biết mã khai thác zero-day họ đã xem qua rất giống với mã khai thác bị rò rỉ trong vụ vi phạm dữ liệu của Hacking Team. Điều này đơn giản có nghĩa là cuộc tấn công được thực hiện bởi một người nào đó có quyền truy cập vào các công cụ và dịch vụ được cung cấp bởi Hacking Team.
Tuy nhiên, Adobe đã phát hành một bản vá để giải quyết lỗ hổng zero-day Adobe Flash (CVE-2015-5119) này, từ đó tư vấn cho người dùng cài đặt các bản cập nhật ngay khi có thể.
THN