Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này
Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một phần mềm quản lý máy chủ mà hiện đang được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới. Khi kích hoạt, backdoor này cho phép kẻ tấn công tải về các thành phần độc hại để lấy cắp dữ liệu. Kaspersky Lab đã thông báo cho NetSarang - nhà cung cấp phần mềm bị lây nhiễm, và họ đã kịp thời gỡ bỏ mã độc đồng thời phát hành bản cập nhật cho khách hàng.
Backdoor là thành phần nguy hiểm khi nó tích hợp trong các phần mềm hợp pháp.
Trước đó, vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã tiếp nhận thông tin từ một đối tác trong lĩnh vực tài chính. Các chuyên gia bảo mật của tổ chức này tỏ ra lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy, nguồn gốc của những yêu cầu đó là phần mềm quản lý máy chủ được sản xuất bởi một công ty hợp pháp và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Điều đáng lo ngại nhất là nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.
Một số truy vấn của mã độc.
Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng, các yêu cầu đáng ngờ đúng là sự hoạt động của một thành phần độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp này. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, thành phần độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần.
Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công đánh giá hệ thống này 'thú vị', máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sau đó sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.
Cho đến nay, theo nghiên cứu của Kaspersky Lab, thành phần độc hại đã được kích hoạt ở Hồng Kông nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.
Khi phân tích các kỹ thuật và quá trình hoạt động của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng có một số điểm tương đồng với các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT - một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.
Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó thành phần độc hại sẽ được gỡ bỏ. Đồng thời kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường.
“Để chống lại những hình thức tấn công không ngừng thay đổi, NetSarang đã kết hợp nhiều phương thức và biện pháp khác nhau để ngăn chặn dòng sản phẩm của chúng tôi không bị xâm nhập, bị lây nhiễm hoặc sử dụng bởi các nhóm tội phạm mạng. Thật đáng tiếc khi bản phát hành Build dòng sản phẩm đầy đủ của chúng tôi vào ngày 18/7 vô tình đã bị đính kèm với một backdoor, có khả năng bị khai thác bởi người tạo ra nó', NetSarang cho biết trong một tuyên bố.
Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple
Một nhóm tin tặc Thổ Nhĩ Kỳ đang đe dọa Apple và đưa ra được một số bằng chứng.
Bấm xem
TIN LIÊN QUAN
Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng
Theo các chuyên gia bảo mật Kaspersky Lab, một khi kích hoạt, backdoor được gọi là ShadowPad sẽ mở đường cho tin tặc tải về các mô-đun ‘kịch độc’ hoặc dễ dàng lấy cắp dữ liệu người dùng doanh nghiệp.
Phát hiện mã độc ẩn trong phần mềm quản lý máy chủ của NetSarang
Kaspersky Lab vừa công bố phát hiện một backdoor được cài vào sản phẩm phần mềm quản lý máy chủ của NetSarang, cho phép hacker khi kích hoạt backdoor có thể tải về các mô-đun độc hại hơn hoặc đánh cắp dữ liệu. Hiện NetSarang đã gỡ bỏ mã độc, phát
Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33
CCleaner - một trong những công cụ dọn dẹp hệ thống phổ biến nhất thế giới đang đặt hàng triệu người dùng trước nguy cơ bị tấn công bảo mật bởi một con malware ẩn trong phiên bản 5.33 của phần mềm này, phát hành từ 15 tháng 8 đến 11 tháng 9.
Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm
Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.
Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM
Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ
Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab
Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh
Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2
Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).
Bảo vệ thế giới kết nối của bạn với giải pháp người dùng mới
Mỗi cá thể là duy nhất. Điều này cũng đúng với hành vi online của con người, hình thành nên thế giới số của cá nhân họ. Đó là lí do các chuyên gia của Kaspersky Lab phát minh và cấp bằng sáng chế cho công nghệ bảo mật thích ứng này. Kaspersky
THỦ THUẬT HAY
Ứng dụng cung cấp ảnh độ phân giải cao làm hình nền trên Windows 10
Ứng dụng này sẽ cung cấp hàng nghìn bức ảnh tuyệt đẹp với độ phân giải HD, có khoảng 35 chủ đề cho bạn lựa chọn. Hãy tả ứng dụng và chọn ảnh làm hình nền và màn hình khóa máy tính nhé.
5 ứng dụng chỉnh sửa ảnh tốt nhất dành cho smartphone iOS và Android
Chúng ta có rất nhiều các ứng dụng chỉnh sửa ảnh dành cho các điện thoại thông minh trên cả 2 nền tảng là iOS và Android. Nhưng đâu sẽ là ứng dụng đáng dùng nhất?
Hướng dẫn cách tạo khuôn mặt ông già Noel trên iPhone
Sắp tới ngày giáng sinh rồi, bạn đã biết cách tạo khuôn mặt ông già Noel trên iPhone chưa? Nếu chưa thì hãy cùng Tin Tức TCNShop khám phá mẹo hay này nhé!
Cách tạo cuộc gọi giả mạo trên iPhone đơn giản, nhanh chóng
Trong tiềm thức của người dùng, cuộc gọi giả mạo luôn đi liền với lừa đảo nhưng thực tế thì cuộc gọi giả mạo trên iPhone nhiều khi lại giúp bạn thoát khỏi những tình huống dở khóc dở cười một cách không tưởng. Hãy để
Bạn nên thử ngay những cách khắc phục lỗi App Store không cập nhật được ứng dụng
App Store chứa hàng ngàn ứng dụng, phim và tiện ích khác nhau, là nơi để người dùng có thể tải và cài đặt các ứng dụng phù hợp với nhu cầu sử dụng và việc App Store không cập nhật được ứng dụng là một lỗi khiến không
ĐÁNH GIÁ NHANH
Đánh giá Xiaomi Redmi 4A: Đáng mua nhất mức giá dưới 3 triệu
Xiaomi Redmi 4A là chiếc smartphone chính hãng có giá rẻ nhất của Xiaomi hiện tại. Với mức giá chỉ 3 triệu đồng, liệu chiếc smartphone này có đáng...
Samsung Gear IconX: Thiết kế thời trang và cho cảm giác “đeo như không đeo”
Samsung Gear IconX là mẫu tai nghe không dây mới nhất của Samsung, khi bao gồm hai tai nghe nhét tai nhỏ gọn và tiện lợi. Gear IconX chắc chắn sẽ rất được giới trẻ đam mê âm nhạc quan tâm khi nó có thiết kế thời trang
Hiệu năng và thời lượng pin Huawei P20 có thể đáp ứng được nhu cầu người dùng?
Huawei là hãng điện thoại thứ ba bên cạnh Samsung và Apple sử dụng con chip do chính mình sản xuất trên hầu hết các sản phẩm điện thoại. Tất nhiên việc hãng có thể tự sản xuất chip luôn mang lại rất nhiều lợi ích, đặc