Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này

Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một phần mềm quản lý máy chủ mà hiện đang được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới. Khi kích hoạt, backdoor này cho phép kẻ tấn công tải về các thành phần độc hại để lấy cắp dữ liệu. Kaspersky Lab đã thông báo cho NetSarang - nhà cung cấp phần mềm bị lây nhiễm, và họ đã kịp thời gỡ bỏ mã độc đồng thời phát hành bản cập nhật cho khách hàng.



Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này


Backdoor là thành phần nguy hiểm khi nó tích hợp trong các phần mềm hợp pháp.


Trước đó, vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã tiếp nhận thông tin từ một đối tác trong lĩnh vực tài chính. Các chuyên gia bảo mật của tổ chức này tỏ ra lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy, nguồn gốc của những yêu cầu đó là phần mềm quản lý máy chủ được sản xuất bởi một công ty hợp pháp và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Điều đáng lo ngại nhất là nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.





Một số truy vấn của mã độc.


Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng, các yêu cầu đáng ngờ đúng là sự hoạt động của một thành phần độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp này. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, thành phần độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần.


Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công đánh giá hệ thống này 'thú vị', máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sau đó sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.


Cho đến nay, theo nghiên cứu của Kaspersky Lab, thành phần độc hại đã được kích hoạt ở Hồng Kông nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.


Khi phân tích các kỹ thuật và quá trình hoạt động của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng có một số điểm tương đồng với các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT -  một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.


Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó thành phần độc hại sẽ được gỡ bỏ. Đồng thời kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường.


“Để chống lại những hình thức tấn công không ngừng thay đổi, NetSarang đã kết hợp nhiều phương thức và biện pháp khác nhau để ngăn chặn dòng sản phẩm của chúng tôi không bị xâm nhập, bị lây nhiễm hoặc sử dụng bởi các nhóm tội phạm mạng. Thật đáng tiếc khi bản phát hành Build dòng sản phẩm đầy đủ của chúng tôi vào ngày 18/7 vô tình đã bị đính kèm với một backdoor, có khả năng bị khai thác bởi người tạo ra nó', NetSarang cho biết trong một tuyên bố.



Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple
Một nhóm tin tặc Thổ Nhĩ Kỳ đang đe dọa Apple và đưa ra được một số bằng chứng.
Bấm xem

TIN LIÊN QUAN

Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng

Theo các chuyên gia bảo mật Kaspersky Lab, một khi kích hoạt, backdoor được gọi là ShadowPad sẽ mở đường cho tin tặc tải về các mô-đun ‘kịch độc’ hoặc dễ dàng lấy cắp dữ liệu người dùng doanh nghiệp.

Phát hiện mã độc ẩn trong phần mềm quản lý máy chủ của NetSarang

Kaspersky Lab vừa công bố phát hiện một backdoor được cài vào sản phẩm phần mềm quản lý máy chủ của NetSarang, cho phép hacker khi kích hoạt backdoor có thể tải về các mô-đun độc hại hơn hoặc đánh cắp dữ liệu. Hiện NetSarang đã gỡ bỏ mã độc, phát

Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33

CCleaner - một trong những công cụ dọn dẹp hệ thống phổ biến nhất thế giới đang đặt hàng triệu người dùng trước nguy cơ bị tấn công bảo mật bởi một con malware ẩn trong phiên bản 5.33 của phần mềm này, phát hành từ 15 tháng 8 đến 11 tháng 9.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Bảo vệ thế giới kết nối của bạn với giải pháp người dùng mới

Mỗi cá thể là duy nhất. Điều này cũng đúng với hành vi online của con người, hình thành nên thế giới số của cá nhân họ. Đó là lí do các chuyên gia của Kaspersky Lab phát minh và cấp bằng sáng chế cho công nghệ bảo mật thích ứng này. Kaspersky

THỦ THUẬT HAY

Những máy tính tốt nhất cho sinh viên năm 2017

Như thế nào là máy tính tốt nhất cho sinh viên? Máy tính tốt phụ thuộc nhiều vào nhu cầu sử dụng của mỗi người. Sinh viên khoa tự nhiên như khoa học, công nghệ, kỹ thuật, thiết kế sẽ không dùng các loại máy tính giống

Hướng dẫn xem bóng đá ASIAD 2018 trực tiếp trên máy tính và điện thoại

Cách xem bóng đá ASIAD 2018 trên điện thoại, máy tính dưới đây sẽ giúp bạn theo dõi trực tiếp trận đấu bóng đá của đội tuyển U23 Việt Nam tại Đại hội thể thao châu Á.

Sửa lỗi máy in báo kẹt giấy nhưng không có giấy bên trong

Bạn gặp thông báo lỗi máy in bị kẹt giấy khi thực hiện lệnh in, nhưng khi kiểm tra lại không có giấy bên trong và không biết làm thế nào. Dưới đây sẽ cùng các bạn tìm hiểu nguyên nhân và giải pháp cho vấn đề này.

Làm sao sử dụng được các tính năng mới trên tik tok thành thạo?

Tik tok là ứng dụng di động cho phép người dùng xem các clip nhạc, quay các clip ngắn hài hước và chỉnh sửa chúng với các hiệu ứng đặc biệt, âm thanh đọc đáo tạo thành video nhạc của riêng mình.

Cách khắc phục lỗi 100% Disk trên Windows 10

Khi chúng ta đang dùng máy tính sử dụng hệ điều hành windows 10 thì máy đột nhiên chậm lại, rất nóng máy, kiểm tra Task Manager thì thấy rằng Disk 100%

ĐÁNH GIÁ NHANH

Đánh giá những máy in dành cho doanh nghiệp tốt nhất năm

Hầu như các công ty đều chọn lựa máy in Laser sử dụng cho doanh nghiệp của mình, có quá nhiều lựa chọn trong hàng nghìn máy in Laser trên thị trường. Bài viết sau sẽ điểm qua 10 máy in Laser được đánh giá tốt nhất do

Review 11 mẫu đồng hồ thông minh cho nữ giá rẻ: Bao chính hãng - Bao chất lượng

Đồng hồ thông minh đang được người dùng ưa chuộng bởi thiết kế hiện đại và tính năng vượt trội. Trong bài viết này, trangcongnghe.vn sẽ giới thiệu đến các bạn danh sách các mẫu đồng hồ thông minh dành cho phụ nữ với

Đánh giá laptop HP Envy 13-ad139TU: Thiết kế hiện đại, hiệu năng tốt, giá 21,49 triệu

Envy 13-ad139TU có giá tham khảo 21,49 triệu đồng, cấu hình phần cứng trang bị màn hình 13,3 inch Full HD, chip Core i5-8250U, đồ họa tích hợp UHD Graphics 620, 4GB RAM LPDDR3, bus 1.866 MHz, SSD NVMe 256GB và Windows