Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này

Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một phần mềm quản lý máy chủ mà hiện đang được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới. Khi kích hoạt, backdoor này cho phép kẻ tấn công tải về các thành phần độc hại để lấy cắp dữ liệu. Kaspersky Lab đã thông báo cho NetSarang - nhà cung cấp phần mềm bị lây nhiễm, và họ đã kịp thời gỡ bỏ mã độc đồng thời phát hành bản cập nhật cho khách hàng.



Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này


Backdoor là thành phần nguy hiểm khi nó tích hợp trong các phần mềm hợp pháp.


Trước đó, vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã tiếp nhận thông tin từ một đối tác trong lĩnh vực tài chính. Các chuyên gia bảo mật của tổ chức này tỏ ra lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy, nguồn gốc của những yêu cầu đó là phần mềm quản lý máy chủ được sản xuất bởi một công ty hợp pháp và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Điều đáng lo ngại nhất là nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.





Một số truy vấn của mã độc.


Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng, các yêu cầu đáng ngờ đúng là sự hoạt động của một thành phần độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp này. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, thành phần độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần.


Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công đánh giá hệ thống này 'thú vị', máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sau đó sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.


Cho đến nay, theo nghiên cứu của Kaspersky Lab, thành phần độc hại đã được kích hoạt ở Hồng Kông nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.


Khi phân tích các kỹ thuật và quá trình hoạt động của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng có một số điểm tương đồng với các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT -  một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.


Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó thành phần độc hại sẽ được gỡ bỏ. Đồng thời kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường.


“Để chống lại những hình thức tấn công không ngừng thay đổi, NetSarang đã kết hợp nhiều phương thức và biện pháp khác nhau để ngăn chặn dòng sản phẩm của chúng tôi không bị xâm nhập, bị lây nhiễm hoặc sử dụng bởi các nhóm tội phạm mạng. Thật đáng tiếc khi bản phát hành Build dòng sản phẩm đầy đủ của chúng tôi vào ngày 18/7 vô tình đã bị đính kèm với một backdoor, có khả năng bị khai thác bởi người tạo ra nó', NetSarang cho biết trong một tuyên bố.



Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple
Một nhóm tin tặc Thổ Nhĩ Kỳ đang đe dọa Apple và đưa ra được một số bằng chứng.
Bấm xem

TIN LIÊN QUAN

Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng

Theo các chuyên gia bảo mật Kaspersky Lab, một khi kích hoạt, backdoor được gọi là ShadowPad sẽ mở đường cho tin tặc tải về các mô-đun ‘kịch độc’ hoặc dễ dàng lấy cắp dữ liệu người dùng doanh nghiệp.

Phát hiện mã độc ẩn trong phần mềm quản lý máy chủ của NetSarang

Kaspersky Lab vừa công bố phát hiện một backdoor được cài vào sản phẩm phần mềm quản lý máy chủ của NetSarang, cho phép hacker khi kích hoạt backdoor có thể tải về các mô-đun độc hại hơn hoặc đánh cắp dữ liệu. Hiện NetSarang đã gỡ bỏ mã độc, phát

Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33

CCleaner - một trong những công cụ dọn dẹp hệ thống phổ biến nhất thế giới đang đặt hàng triệu người dùng trước nguy cơ bị tấn công bảo mật bởi một con malware ẩn trong phiên bản 5.33 của phần mềm này, phát hành từ 15 tháng 8 đến 11 tháng 9.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Bảo vệ thế giới kết nối của bạn với giải pháp người dùng mới

Mỗi cá thể là duy nhất. Điều này cũng đúng với hành vi online của con người, hình thành nên thế giới số của cá nhân họ. Đó là lí do các chuyên gia của Kaspersky Lab phát minh và cấp bằng sáng chế cho công nghệ bảo mật thích ứng này. Kaspersky

THỦ THUẬT HAY

Thay màn hình iPhone 6S ở đâu chính hãng, giá rẻ

Thay màn hình iPhone 6s ở đâu chính hãng, giá rẻ ? Bạn có thích được hưởng bảo hành mặt kính hay màn hình lâu hơn 3 đến 6 tháng ?. Bạn đã thực sự yên tâm khi đi sửa chữa điện thoại? Không chỉ tốn tiền về linh kiện, mất

Thuật toán Google Penguin 4 cập nhật 22/5

Hiện tại thì thuật toán chống Spam của Google là Penguin đã được cập nhật. Google gọi nó là Penguin 4. Nó chứa công nghệ Penguin 2.0 mà Google cho biết nó là công nghệ cao một thế hệ mới, nhằm chống spam tốt hơn.

Nox App Player chạy chậm, thêm RAM cho NoxPlayer

Tuy nhiên, khác với BlueStacks , Nox App Player có thể thiết lập lại số lượng RAM sử dụng ngay trong giao diện cài đặt của mình mà không cần truy cập vào Registry của máy tính như BlueStacks.

Thủ thuật biến bàn phím thành công cụ hữu ích để thao tác với Google Chrome "nhanh như gió"

Có bao giờ bạn sử dụng trình duyệt mà không sử dụng chuột hay Touchpad chưa? Đa số các hacker điều có thói quen sử dụng bàn phím thay thế cho các thiết bị điều khiển như chuột, đó là cách làm việc chuyên nghiệp và ít

Có thể bạn chưa biết? Hướng dẫn hẹn thời gian gửi tin nhắn trên iPhone

Bí kiếp tán gái. Đừng trở thành người độc thân vì quên chúc ngủ ngon bạn gái, hãy thử ngay tính năng này của iMessage Tính năng iMessage trên iPhone khi bạn không cần phải canh giờ gửi tin nhắn để chúc mừng sinh nhật,

ĐÁNH GIÁ NHANH

Kiểm tra độ bền iPhone 13 Pro Max bằng những màn tra tấn kinh điển

JerryRigEverything nổi tiếng với những video tra tấn điện thoại vừa tung video kiểm tra độ bền iPhone 13 Pro Max. Liệu mẫu iPhone cao cấp nhất nhất của Apple có vượt qua được những màn tra tấn kinh điển từ

Đánh giá Sony Xperia XZ2: Thiết kế lột xác hoàn toàn, cấu hình tốt nhất hiện tại

Điệp khúc 'Sony chẳng biết lắng nghe người dùng, thiết kế chẳng có gì đột phá' đã được rất nhiều người dùng cất lên trong vài năm qua. Nhưng giờ đây câu chuyện đã khác. Ngôn ngữ thiết kế mới - Ambient Flow đã giúp

Đánh giá xe Nissan X-Trail 2016 vừa ra mắt tại Việt Nam

Nissan X-Trail tiếp tục là một sự lựa chọn phổ biến cho các khách hàng muốn mua một chiếc SUV hạng trung. Dù không đứng đầu phân khúc nhưng X-Trail vẫn thực sự quyến rũ khiến khách hàng khó lòng...