Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng


Trong lần tiếp cận một trong những đối tác là một tổ chức tài chính hồi tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy nguồn gốc của những yêu cầu này là phần mềm quản lý máy chủ được sản xuất bởi NetSarang, một công ty hợp pháp và có hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải tin dùng. Phát hiện đáng lo ngại nhất là thực tế nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.



Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng những yêu cầu đáng ngờ thực sự là kết quả hoạt động của mô-đun độc hại được gọi là Backdoor.Win32.ShadowPad.a “núp” bên trong một phiên bản gần đây của phần mềm quản lý máy chủ do NetSarang phát triển. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, mô-đun độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ/lần. Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công xem hệ thống này là “thú vị”, máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor vốn sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công từ xa, backdoor sẽ có thể tải về và thực thi mã độc hại hơn.


Phát hiện Backdoor ẩn trong phần mềm hàng trăm doanh nghiệp sử dụng

Người dùng nên cập nhật phần mềm quản lý máy chủ của NetSarang lên phiên bản mới nhất.


Sau khi phát hiện, các nhà nghiên cứu Kaspersky Lab đã liên lạc ngay với NetSarang. Công ty này đã phản ứng nhanh và phát hành phiên bản cập nhật của phần mềm mà không có chứa mã độc hại. Đại diện NetSarang cho biết rất lấy làm tiếc khi bản phát hành Build của dòng sản phẩm đầy đủ của hãng vào ngày 18/7/2017 vô tình đã được “vận chuyển” với một backdoor có khả năng bị khai thác bởi người tạo ra nó.


Cho đến nay, theo nghiên cứu của Kaspersky Lab, mô-đun độc hại đã được kích hoạt ở Hồng Kông, nhưng nó có thể đang âm thầm tồn tại trên nhiều hệ thống khác khắp thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.


Khi phân tích các kỹ thuật và quá trình của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng một số điểm tương đồng đã cho thấy các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT, một nhóm tội phạm mạng sử dụng tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.


May mắn là NetSarang đã nhanh chóng phản ứng sau thông báo của Kaspersky Lab và đưa ra bản cập nhật phần mềm giúp ngăn chặn dữ liệu bị đánh cắp quay lại tấn công hàng trăm khách hàng của họ. Tuy nhiên, trường hợp này cho thấy các công ty lớn nên dựa vào các giải pháp tiên tiến có khả năng theo dõi hoạt động của mạng và phát hiện các bất thường. Những giải pháp này giúp người dùng doanh nghiệp có thể phát hiện ra hoạt động độc hại ngay cả khi kẻ tấn công đủ tinh vi để ẩn phần mềm độc hại bên trong phần mềm hợp pháp.



Kaspersky Lab khuyên người dùng nên cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó mô-đun độc hại sẽ được gỡ bỏ và kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường. Người dùng cũng có thể chọn tăng cường bảo mật bằng cách sử dụng các giải pháp của Kaspersky Lab vốn được bảo đảm có khả năng phát hiện và bảo vệ chống lại phần mềm độc hại của ShadowPad.

TIN LIÊN QUAN

Phát hiện mã độc ẩn trong phần mềm quản lý máy chủ của NetSarang

Kaspersky Lab vừa công bố phát hiện một backdoor được cài vào sản phẩm phần mềm quản lý máy chủ của NetSarang, cho phép hacker khi kích hoạt backdoor có thể tải về các mô-đun độc hại hơn hoặc đánh cắp dữ liệu. Hiện NetSarang đã gỡ bỏ mã độc, phát

Hàng trăm máy chủ trên thế giới đang gặp nguy hiểm bởi backdoor này

Backdoor này được cài vào một phần mềm quản lý máy chủ mà hiện đang được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới.

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ

Kaspersky phiên bản 2017: Giải pháp bảo mật cho cá nhân và doanh nghiệp nhỏ

Techrum - Kaspersky Lab vừa giới thiệu phiên bản mới nhất cho các giải pháp bảo mật của hãng, bao gồm Kaspersky Anti-virus, Kaspersky Internet Security, Kaspersky Total Security và Kaspersky Small Office Security giúp người dùng cá nhân và doanh

Kaspersky Lab thông báo nạn lừa đảo đã lấy đi 21000 Ethereum trên mạng xã hội trong năm 2017

Theo một báo cáo ngày 9 tháng 7, bọn tội phạm mạng đã bị phát hiện hơn một trăm nghìn bởi các phần mềm an ninh và chống virus liên quan đến tiền điện tử kể từ đầu năm 2018.

Xu hướng mới của doanh nghiệp Việt: Tích cực đầu tư bảo mật

Năm 2018, tại Việt Nam doanh thu của Kaspersky Lab ở mảng B2B tăng trưởng hơn 200%, đặc biệt khối doanh nghiệp lớn (Enterprise Business) đạt con số ấn tượng với mức tăng trưởng hơn 400%.

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông

THỦ THUẬT HAY

Cách sử dụng lệnh Screen trong Linux

Bạn có một máy trạm kết nối với một máy chủ linux, tuy nhiên máy chạm thường xuyên bị ngắt đột ngột hoặc trục trặc mà bạn lại không biết làm sao để giữ chương trình của bạn được an toàn và có thể tiếp tục làm việc.

Hướng dẫn ẩn nội dung tin nhắn trên màn hình khóa iPhone

Tuy nhiên tính năng hiển thị 1 phần nội dung tin nhắn lại không có tính bảo mật cao khi các tin nhắn mang tính riêng tư, công việc, vv. Chính vì vậy để có giữ được sự cá nhân bạn nên ẩn nội dung của tin nhắn, đặc biệt

[BÍ QUYẾT] Kiểm tra iPhone cũ trước khi “rút hầu bao”, tránh “tiền mất tật mang”

Thiết bị di động cũ nói chung, đặc biệt là iPhone cũ nói riêng, là những sản phẩm đã qua sử dụng với đa dạng trạng thái khác nhau, gây khó khăn cho việc kiểm tra chất lượng của chúng. Bài viết dưới đây sẽ hướng dẫn bạn

Microsoft công bố phiên bản mới của Windows 10

Chiến lược phát triển của Microsoft đã thay đổi hoàn toàn trong suốt hai năm qua. Ngoài việc xâm nhập vào thị trường phần cứng, nổi bật là laptop Surface 2 trong 1 mới, dường như hãng cũng có những kế hoạch mới mẻ cho

Hướng dẫn và cách sử dụng Grab để gọi xe ôm trên điện thoại

Thay vì phải đi tìm xe ôm, mặc cả giá thì giờ đây bạn có thể gọi xe ôm thông qua Grab vô cùng nhanh chóng. Ngay sau khi biết địa điểm, tài xế sẽ liên hệ và tới tận nơi đón bạn.

ĐÁNH GIÁ NHANH

Khám phá điểm khác biệt giữa Galaxy Watch4 và Galaxy Watch4 Classic?

Galaxy Watch4 và Watch4 Classic là bộ đôi smartwatch mới nhất vừa được Samsung ra mắt cách đây không lâu. Chắc hẳn sẽ có nhiều bạn phân vân không biết nên chọn mua sản phẩm nào trong hai sản phẩm này. Hãy cùng chúng

Toyota Yaris 1.5G 2019: Sẽ giữ vững ngôi vị dẫn đầu doanh số hatchback hạng B

Chỉ cần điểm qua các bảng xếp hạng những mẫu xe bán chạy nhất từng tháng, ta dễ dàng nhận thấy hatchback cỡ B không phải là những chiếc xe được ưa chuộng nhất tại Việt Nam. Thường xuyên

Trên tay OPPO K9s – Smartphone hơn 5 triệu pin khủng, màn hình 120Hz siêu mượt

OPPO K9s nổi bật với giá bán hấp dẫn, màn hình siêu mượt 120Hz, pin trâu 5.000 mAh,… Đặc biệt, khi cầm trên tay OPPO K9s không hề có cảm giác rẻ tiền nhờ thiết kế có độ hoàn thiện cao, sang trọng và đẳng cấp. Trên tay