Lỗ hổng CVE-2015-2545 để lây nhiễm người dùng bằng phần mềm độc hại trong Microsoft Office đã được vá vào cuối năm 2015 nhưng hiện vẫn bị nhiều mối đe dọa sử dụng. Platinum, APT16, EvilPost và SPIVY là những nhóm tội phạm đã sử dụng lỗ hổng này, giờ đây chúng hợp nhất thành cái tên mới là Danti và đang nhắm vào tấn công các tổ chức ngoại giao.
Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab đã quan sát đợt sóng gián điệp mạng do nhiều nhóm tội phạm mạng khác nhau thực hiện trên khắp khu vực châu Á Thái Bình Dương và vùng Viễn Đông, tất cả đều có chung một đặc điểm: kẻ tấn công lợi dụng lỗ hổng CVE-2015-2545 để lây nhiễm người dùng bằng phần mềm độc hại.
Lỗ hổng là công cụ độc hại được sử dụng rộng rãi bởi nhiều nhóm gián điệp mạng và tội phạm mạng nhằm lây nhiễm máy tính nạn nhân bằng phần mềm độc hại. Nhiều năm trước, việc sử dụng lỗ hổng zero-day (những lỗ hổng bị lợi dụng trước khi nhà cung cấp phần mềm phát hành bản vá lỗi) là đặc điểm nhận dạng những mối đe dọa tinh vi nhưng nhiều thứ đã thay đổi. Bởi ngày nay các nhóm gián điệp mạng có khả năng sẽ sử dụng những lỗ hổng đã được biết đến, chỉ vì nó rẻ và lây nhiễm ở một mức độ có thể chấp nhận được.
Lỗi CVE-2015-2545 cho phép kẻ tấn công lập đoạn mã tùy ý sử dụng file hình ảnh đặc biệt EPS. Khai thác lỗ hổng này gây nên tình trạng nghiêm trọng vì nó sử dụng thủ thuật PostScript và có thể lách chức năng bảo mật Ngẫu nhiên hóa sơ đồ không gian địa chỉ (Address Space Layout Randomization – ASLR) và Ngăn chặn thực thi dữ liệu (Data Execution Prevention – DEP) trên Windows. Danti là nhóm lớn nhất bị phát hiện đã sử dụng lỗ hổng này.
Danti tập trung cao vào các tổ chức ngoại giao. Nó có thể có được quyền truy cập vào mạng lưới nội bộ trong nhiều tổ chức chính phủ Ấn Độ. Theo mạng lưới bảo mật Kaspersky, nhiều trojan từ Danti đã được phát hiện tại Kazakhstan, Kyrgyzstan, Uzbekistan, Myanmar, Nepal và the Philippines. Hoạt động của nó bị phát hiện lần đầu tiên vào tháng 2, tiếp tục sang tháng 3 và cho đến nay.
Việc khai thác được thực hiện thông qua những email có liên kết đến những trang web lừa đảo. Nhằm thu hút sự chú ý của nạn nhân, những kẻ đứng sau Danti đã tạo ra email dưới danh nghĩa của những quan chức cấp cao trong chính phủ Ấn Độ. Một khi việc khai thác lỗ hổng được thực hiện, backdoor Danti được cài đặt và giúp kẻ tấn công có được quyền truy cập vào máy tính bị lây nhiễm và lấy đi thông tin nhạy cảm.
Nguồn gốc Danti hiện vẫn chưa rõ nhưng những nhà nghiên cứu tại Kaspersky Lab nghi ngờ rằng nhóm này có liên quan đến nhóm Nettraveler và DragonOK và tin chắc rằng hacker nói tiếng Trung đứng sau những nhóm này.
Bên cạnh đó, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện nhiều cuộc tấn công vào lỗ hổng CVE-2015-2545 không rõ nguồn gốc vào nhiều tổ chức tại Đài Loan và Thái Lan. Các cuộc tấn công này được đặt tên theo trojan được tải xuống sau khi lỗ hổng bị khai thác – SVCMONDR. Trojan này khác với những trojan Danti sử dụng nhưng chúng có điểm chung với Danti và APT16 – nhóm gián điệp mạng được cho rằng đến từ Trung Quốc.
Alex Gostev, Chuyên gia bảo mật cấp cao, Trung tâm nghiên cứu Kaspersky Lab APAC cho biết, với cuộc khai thác này, Kaspersky sẽ tiếp tục quan sát những đợt sóng tấn công mới và mối liên hệ tiềm ẩn với những cuộc tấn công khác trong khu vực. Đợt tấn công được thực hiện chỉ với sự trợ giúp của một lỗ hổng nói lên 2 điều. Đầu tiên, mối đe dọa có xu hướng sẽ không đầu tư nhiều nguồn lực để phát triển công cụ tinh vi như với việc khai thác zero-day khi 1-day cũng có khả năng tương tự. Thứ hai, mức độ cập nhật vá lỗi trong những công ty mục tiêu và tổ chức chính phủ là rất thấp.
Kaspersky đề nghị các công ty nên chú ý đến việc quản lí vá lỗi trong hệ thống CNTT nhiều hơn để tự bảo vệ mình trước hết là với những lỗ hổng đã được biết đến. Tìm hiểu thêm về tấn công có chủ đích sử dụng CVE-2015-2545 tại Securelist.com.
Ô Lâu
Sáng nay 10/6/2016, Tổ chức Giáo dục Mỹ American Education Group (AEG) tổ chức buổi công bố và chúc mừng 146 học sinh Việt Nam trúng tuyển vào các trường tại trung học và đại học Mỹ trong năm học 2016 – 2017, trong đó có 55 học sinh được nhận hỗ trợ tài chính và học bổng với tổng giá trị lên đến hơn 10 triệu USD.
Sau 1 năm ra mắt, HTC One ME từng được xem là sự kết hợp giữa thiết kế đặc trưng của HTC và các tính năng cao cấp từ dòng HTC One mới được HTC Việt Nam chính thức công bố ra thị trường với giá 8,99 triệu đồng vào hôm nay.
Với chủ đề “vì chất lượng cuộc sống” gắn liền với nội dung khởi nghiệp, buổi giao lưu phát động giải thưởng Nhân tài đất việt năm 2016 tại trường ĐH Khoa học tự nhiên TPHCM sáng ngày 10/6 đã thu hút 400 bạn sinh viên tham dự và truyền ngọn lửa khởi nghiệp sáng tạo.
Nhân mùa Giải bóng đá châu Âu (Euro 2016) sắp khởi tranh, Nguyễn Kim và các tập đoàn điện tử phối hợp triển khai chương trình “Nguyễn Kim – Tiên tri bóng đá 2016” với giải thưởng có gí trị tiền tỷ.
FPT Shop cho biết đặt trước Sony Xperia X và Xperia XA tại đây, người dùng sẽ được tặng ngay quà lên đến 2 triệu đồng gồm tai nghe Sony và loa Bluetooth Remax.
Theo dự án “Tăng cường kỹ năng Công nghệ thông tin cho giới trẻ hội nhập và phát triển” vừa được Cục Công nghệ Thông Tin (Bộ Giáo dục và Đào tạo), Microsoft Việt Nam và Trung tâm Công nghệ Thông tin Vietnet (Vietnet – ICT) khởi động ngày 7/6/2016 tại Hà Nội, hàng ngàn giáo viên và học sinh, thanh thiếu niên vùng sâu vùng xa trên cả nước sẽ được hỗ trợ đào tạo về khoa học máy tính.
Trong tháng 6 này, các khách hàng sử dụng dịch vụ Roaming của Viettel sẽ có cơ hội trải nghiệm công nghệ Roaming LTE (4G) mới nhất với tốc độ nhanh gấp 10 lần so với công nghệ cũ khi đi ra nước ngoài.
Từ ngày 11/06 đến 25/07/2016 Mobifone tại khu vực Hà Nội, Thái Bình và 6 tỉnh Biên giới phía bắc bao gồm Cao Bằng, Lạng Sơn, Hà Giang, Lai Châu, Lạng Sơn, Lào Cai nâng cấp hệ thống khiến các thuê bao Mobifone có khả năng bị “mạng chập chờn”.
Từ 40.000 đến 80.000 USD là giá trị của gói công cụ, dịch vụ mà Facebook sẽ hỗ trợ hoàn toàn miễn phí cho các nhà phát triển ứng dụng trong chương trình FbStart.
Đăng ký tham gia chương trình “Phượt cùng S-Bike – An toàn tay lái”, các nam thanh nữ tú tuổi từ 18-35 có sức khỏe và đam mê du lịch khám phá sẽ có cơ hội trở thành 40 phượt thủ được BTC tài trợ hoàn toàn kinh phí để đi qua nhiều tỉnh thành chinh phục hai điểm cực Nam và cực Bắc của tổ quốc.