Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này

Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một phần mềm quản lý máy chủ mà hiện đang được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới. Khi kích hoạt, backdoor này cho phép kẻ tấn công tải về các thành phần độc hại để lấy cắp dữ liệu. Kaspersky Lab đã thông báo cho NetSarang - nhà cung cấp phần mềm bị lây nhiễm, và họ đã kịp thời gỡ bỏ mã độc đồng thời phát hành bản cập nhật cho khách hàng.



Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này


Backdoor là thành phần nguy hiểm khi nó tích hợp trong các phần mềm hợp pháp.


Trước đó, vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã tiếp nhận thông tin từ một đối tác trong lĩnh vực tài chính. Các chuyên gia bảo mật của tổ chức này tỏ ra lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy, nguồn gốc của những yêu cầu đó là phần mềm quản lý máy chủ được sản xuất bởi một công ty hợp pháp và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Điều đáng lo ngại nhất là nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.





Một số truy vấn của mã độc.


Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng, các yêu cầu đáng ngờ đúng là sự hoạt động của một thành phần độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp này. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, thành phần độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần.


Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công đánh giá hệ thống này 'thú vị', máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sau đó sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.


Cho đến nay, theo nghiên cứu của Kaspersky Lab, thành phần độc hại đã được kích hoạt ở Hồng Kông nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.


Khi phân tích các kỹ thuật và quá trình hoạt động của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng có một số điểm tương đồng với các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT -  một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.


Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó thành phần độc hại sẽ được gỡ bỏ. Đồng thời kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường.


“Để chống lại những hình thức tấn công không ngừng thay đổi, NetSarang đã kết hợp nhiều phương thức và biện pháp khác nhau để ngăn chặn dòng sản phẩm của chúng tôi không bị xâm nhập, bị lây nhiễm hoặc sử dụng bởi các nhóm tội phạm mạng. Thật đáng tiếc khi bản phát hành Build dòng sản phẩm đầy đủ của chúng tôi vào ngày 18/7 vô tình đã bị đính kèm với một backdoor, có khả năng bị khai thác bởi người tạo ra nó', NetSarang cho biết trong một tuyên bố.



Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple
Một nhóm tin tặc Thổ Nhĩ Kỳ đang đe dọa Apple và đưa ra được một số bằng chứng.
Bấm xem

TIN LIÊN QUAN

Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng

Theo các chuyên gia bảo mật Kaspersky Lab, một khi kích hoạt, backdoor được gọi là ShadowPad sẽ mở đường cho tin tặc tải về các mô-đun ‘kịch độc’ hoặc dễ dàng lấy cắp dữ liệu người dùng doanh nghiệp.

Phát hiện mã độc ẩn trong phần mềm quản lý máy chủ của NetSarang

Kaspersky Lab vừa công bố phát hiện một backdoor được cài vào sản phẩm phần mềm quản lý máy chủ của NetSarang, cho phép hacker khi kích hoạt backdoor có thể tải về các mô-đun độc hại hơn hoặc đánh cắp dữ liệu. Hiện NetSarang đã gỡ bỏ mã độc, phát

Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33

CCleaner - một trong những công cụ dọn dẹp hệ thống phổ biến nhất thế giới đang đặt hàng triệu người dùng trước nguy cơ bị tấn công bảo mật bởi một con malware ẩn trong phiên bản 5.33 của phần mềm này, phát hành từ 15 tháng 8 đến 11 tháng 9.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Bảo vệ thế giới kết nối của bạn với giải pháp người dùng mới

Mỗi cá thể là duy nhất. Điều này cũng đúng với hành vi online của con người, hình thành nên thế giới số của cá nhân họ. Đó là lí do các chuyên gia của Kaspersky Lab phát minh và cấp bằng sáng chế cho công nghệ bảo mật thích ứng này. Kaspersky

THỦ THUẬT HAY

Hướng dẫn cách khắc phục lỗi loạn bàn phím máy tính

Trên thực tế thì đây không phải là lỗi do phần mềm, do máy tính hay các nguyên nhân sâu xa khác mà chúng ta thường nghĩ ngay tới. Tuy nhiên, vấn đề này lại khá đơn giản và lỗi thực chất là do chính người dùng vô tình

Vẽ, cắt ảnh và tạo video dễ dàng với ứng dụng Photos trên Windows 10

Tất nhiên ứng dụng Photos của Windows 10 không thể thay thế cho Photoshop hay GIMP, nhưng bạn có thể làm nhiều thứ với nó hơn những gì mình nghĩ. Bài viết sau đây sẽ giới thiệu cho bạn 3 chức năng nhanh, gọn, hữu ích

Hướng dẫn cách xem lại lịch sử chat trong Skype

Skype mặc định sẽ lưu lại lịch sử giao tiếp của người dùng, tuy nhiên, nếu muốn, bạn có thể xóa lịch sử chat Skype chỉ với vài click chuột đơn giản.

Cách chặn tin nhắn quảng cáo trên điện thoại Android

Những tin nhắn quảng cáo, spam từ nhà mạng, số điện thoại lạ luôn gây khó chịu, bài viết sẽ hướng dẫn bạn cách chặn tin nhắn quảng cáo trên điện thoại Android.

Cách điều chỉnh tốc độ phát video trên iOS 15 bạn nên lưu ngay

iOS 15 của Apple mang đến nhiều tính năng cực hay cho iPhone của bạn, giúp nâng cao trải nghiệm người dùng. Việc xem video trên iPhone giờ đã thêm cải tiến khi bạn có thể điều chỉnh được tốc độ phát video một cách dễ

ĐÁNH GIÁ NHANH

Jaguar E-Pace – Crossover giá hơn 2,9 tỷ đồng sắp ra mắt tại Việt Nam

Ra mắt chính thức vào năm 2017, Jaguar E-Pace là một trong những thnahf viên mới nhất trong phân khúc SUV crossover cao cấp cỡ nhỏ subcompact vốn đang bùng nổ trong vài năm gần đây. E-Pace cùng với người anh em Land

Đánh giá chi tiết Xiaomi Mi 5s Plus

Xiaomi Mi 5s Plus là một chiếc Phablet có hiệu năng mạnh nhất trên thị trường hiện nay, camera kép và giá tốt. Hôm nay chúng ta sẽ cùng đánh giá chi tiết máy.

Đánh giá Acer Nitro 5: Phiên bản nâng cấp hơn về thiết kế và cấu hình

Cảm nhận của mình là lớp vỏ nhựa giả vân carbon này ít bám vân tay và cho cảm giác hoàn toàn khác khi sử dụng, phải nói là thú vị mới đúng. Một số người khi nhìn thấy nghĩ là mình dán carbon, một số người thì nghĩ sao