Chủ đề

(Không gian mạng) - Ngày 12/09, hãng bảo mật FireEye (Mỹ) công bố báo cáo tiết lộ cụ thể về lỗ hổng zero-day CVE-2017-8759 từng được tin tặc nhà nước khai thác để cài phần mềm gián điệp Finspy.

Việc khai thác lỗ hổng này được nhúng trong tài liệu Microsoft Word. Một khi được mở, tài liệu khai thác lỗ hổng trong frameword .NET của Microsoft. Việc khai thác này khiến cho máy tính mục tiêu bị cài đặt phần mềm Finspy. Đây là phần mềm do tập đoàn Gamma Group, Anh, sản xuất và cung cấp cho các chính phủ trên toàn thế giới.

FireEye cho biết tài liệu này có thể đã được sử dụng để lây nhiễm cho một người dùng tiếng Nga.

Bộ phân tích cú pháp WSDL, nơi đặt zero-day.

Bộ phân tích cú pháp WSDL, nơi đặt zero-day.

Lỗ hổng này xuất hiện sau 5 tháng kể từ khi FireEye tiết lộ một lỗ hổng zero-day khác cũng được dùng để phân phối Finspy.

Các nhà nghiên cứu của FireEye viết: “Những lỗ hổng này cho thấy các nguồn lực lớn sẵn có dành cho các công ty công nghệ gián điệp hợp pháp “và khách hàng của họ. Hơn nữa, Finspy đã được bán cho nhiều khách hàng, cho thấy lỗ hổng đã bị nhắm vào để chống lại nhiều mục tiêu khác.”

Theo một nhà nghiên cứu FireEye cho biết, lỗ hổng này có tác dụng trên Windows 10, cho thấy những kẻ tấn công sẽ còn đánh bại những cải tiến bảo mật mới nhất của Microsoft.

Trong một thông báo cùng ngày, phía Microsoft đã đưa ra bản vá cho lỗ hổng và khẳng định tin tặc đứng sau vụ tấn công này là thành viên của nhóm NEODYMIUM. Nhóm này trước đây cũng từng khai thác các lỗ hổng rero-day tương tự để cài đặt FinFisher.

Được biết, lỗ hổng .NET là một trong số hơn 80 lỗ hổng mà Microsoft đã đưa ra bản vá trong tháng này.

Gia Cát Linh (dịch từ Arstechnica)

Mỹ chi 50 triệu USD cho các dự án an ninh mạng và cơ sở hạ tầng chống tấn công

Mỹ chi 50 triệu USD cho các dự án an ninh mạng và cơ sở hạ tầng chống tấn công

Ngày 12/09, Bộ Năng lượng Mỹ trao kinh phí tài trợ 50 triệu USD cho các phòng thí nghiệm có các dự án về an ninh mạng và khả năng phục hồi cơ sở hạ tầng năng lượng. Theo...

 

Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net