Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này
Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một phần mềm quản lý máy chủ mà hiện đang được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới. Khi kích hoạt, backdoor này cho phép kẻ tấn công tải về các thành phần độc hại để lấy cắp dữ liệu. Kaspersky Lab đã thông báo cho NetSarang - nhà cung cấp phần mềm bị lây nhiễm, và họ đã kịp thời gỡ bỏ mã độc đồng thời phát hành bản cập nhật cho khách hàng.
Backdoor là thành phần nguy hiểm khi nó tích hợp trong các phần mềm hợp pháp.
Trước đó, vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã tiếp nhận thông tin từ một đối tác trong lĩnh vực tài chính. Các chuyên gia bảo mật của tổ chức này tỏ ra lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy, nguồn gốc của những yêu cầu đó là phần mềm quản lý máy chủ được sản xuất bởi một công ty hợp pháp và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Điều đáng lo ngại nhất là nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.
Một số truy vấn của mã độc.
Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng, các yêu cầu đáng ngờ đúng là sự hoạt động của một thành phần độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp này. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, thành phần độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần.
Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công đánh giá hệ thống này 'thú vị', máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sau đó sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.
Cho đến nay, theo nghiên cứu của Kaspersky Lab, thành phần độc hại đã được kích hoạt ở Hồng Kông nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.
Khi phân tích các kỹ thuật và quá trình hoạt động của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng có một số điểm tương đồng với các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT - một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.
Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó thành phần độc hại sẽ được gỡ bỏ. Đồng thời kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường.
“Để chống lại những hình thức tấn công không ngừng thay đổi, NetSarang đã kết hợp nhiều phương thức và biện pháp khác nhau để ngăn chặn dòng sản phẩm của chúng tôi không bị xâm nhập, bị lây nhiễm hoặc sử dụng bởi các nhóm tội phạm mạng. Thật đáng tiếc khi bản phát hành Build dòng sản phẩm đầy đủ của chúng tôi vào ngày 18/7 vô tình đã bị đính kèm với một backdoor, có khả năng bị khai thác bởi người tạo ra nó', NetSarang cho biết trong một tuyên bố.
Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple
Một nhóm tin tặc Thổ Nhĩ Kỳ đang đe dọa Apple và đưa ra được một số bằng chứng.
Bấm xem
TIN LIÊN QUAN
Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng
Theo các chuyên gia bảo mật Kaspersky Lab, một khi kích hoạt, backdoor được gọi là ShadowPad sẽ mở đường cho tin tặc tải về các mô-đun ‘kịch độc’ hoặc dễ dàng lấy cắp dữ liệu người dùng doanh nghiệp.
Phát hiện mã độc ẩn trong phần mềm quản lý máy chủ của NetSarang
Kaspersky Lab vừa công bố phát hiện một backdoor được cài vào sản phẩm phần mềm quản lý máy chủ của NetSarang, cho phép hacker khi kích hoạt backdoor có thể tải về các mô-đun độc hại hơn hoặc đánh cắp dữ liệu. Hiện NetSarang đã gỡ bỏ mã độc, phát
Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33
CCleaner - một trong những công cụ dọn dẹp hệ thống phổ biến nhất thế giới đang đặt hàng triệu người dùng trước nguy cơ bị tấn công bảo mật bởi một con malware ẩn trong phiên bản 5.33 của phần mềm này, phát hành từ 15 tháng 8 đến 11 tháng 9.
Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm
Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.
Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM
Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ
Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab
Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh
Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2
Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).
Bảo vệ thế giới kết nối của bạn với giải pháp người dùng mới
Mỗi cá thể là duy nhất. Điều này cũng đúng với hành vi online của con người, hình thành nên thế giới số của cá nhân họ. Đó là lí do các chuyên gia của Kaspersky Lab phát minh và cấp bằng sáng chế cho công nghệ bảo mật thích ứng này. Kaspersky
THỦ THUẬT HAY
Làm thế nào để tắt chế độ chạy ngầm của Chrome?
Nếu bạn cho rằng chỉ click vào biểu tượng Close của Chrome là trình duyệt này đã tắt hoàn toàn. Đôi khi Chrome chạy ngầm mà chúng ta không hề biết và điều này gây ra khá nhiều vấn đề khó
Cách tắt AirDrop trên iPhone, iPad
Bạn đang sử dụng điện thoại trên xe bus, trong một quán cà phê hay một nơi công cộng nào đó đột nhiên có một hình ảnh không mong muốn xuất hiện trên điện thoại của bạn. Hiện tượng này được gọi là bluejacking (tạm dịch
Các phương pháp khôi phục tin nhắn đã xóa trong Facebook Messager
Đây là phương pháp đơn giản nhất để lấy lại tin nhắn đã xóa trên Facebook. Người dùng sẽ nhận được tất cả dữ liệu liên quan đến tài khoản Facebook của mình bao gồm các bài viết, hình ảnh…
Cách thay đổi ứng dụng Mail mặc định thành Gmail web
Cấu hình nhiều trình duyệt web phổ biến là Safari, Chrome và Firefox để sử dụng Gmail web như ứng dụng email mặc định là khá dễ dàng.
iCloud không bị ảnh hưởng trong cuộc tấn công Apple ID
Sau hơn một ngày sự cố diễn ra, hãng Apple mới chính thức lên tiếng và thông báo iCloud không bị ảnh hưởng trong cuộc tấn công Apple ID.
ĐÁNH GIÁ NHANH
Nên mua Galaxy Z Fold 3 5G hay Galaxy Z Flip 3 5G?Đâu là flagship màn hình gập phù hợp nhất với bạn?
Galaxy Z Fold 3 5G và Galaxy Z Flip 3 5G là hai chiếc smartphone màn hình gập mới hot nhất hiện nay. Tuy nhiên, rất nhiều bạn đang phân vân không biết nên mua Galaxy Z Fold 3 5G hay Galaxy Z Flip 3 5G. Vậy đâu trong
Đánh giá Suzuki Swift 2018: Sở hữu nhiều nâng cấp so với phiên bản cũ
Suzuki Swift phiên bản 2018 – The All New Swift, sở hữu nhiều nâng cấp so với phiên bản trước đó. Từ nội thất, ngoại thất cho đến khả năng hoạt động, mọi yếu tố tạo nên một chiếc hatchback hạng B đều được nâng tầm với
Đánh giá: Tai nghe đậm chất bass ATH-WS550iS của Audio Technica
Solid Bass là dòng sản phẩm tai nghe thiên về âm Bass của Audio Technica, và đầu năm 2016, hãng đã giới thiệu ATH-WS550iS với micro tích hợp để sử dụng kèm với các thiết bị di động. Sản phẩm có kích thước khá lớn, chất