ClockThứ Sáu, 29/12/2017 11:19

Hacker khai thác lỗ hổng zero-day trên router Huewei để phát tán biến thể Mirai

Mới đây, một hacker có mật danh Nexus Zeta đã khai thác lỗ hổng zero-day trong mẫu router của Huawei và phát tán một biến thể của botnet Mirai khét tiếng: Satori. Các chuyên gia bảo mật cho biết họ đã phát hiện ra một loạt các cuộc tấn công khai thác lỗ hổng zero-day tại Mỹ, Ý, Đức và Ai Cập.

Kaspersky ra dự báo về các mối đe dọa mục tiêu năm 2018Hơn 7000 thiết bị router tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Đầu tháng 12, Satori - một phiên bản cập nhật của botnet Mirai, đã lây nhiễm trên 280.000 địa chỉ IP chỉ trong 12 giờ. Kể từ khi bọn hacker đứng sau Mirai công khai mã nguồn mở, rất nhiều hacker khác đã tinh chỉnh mã độc để khởi động liên tục các cuộc tấn công DDoS.

Các nhà nghiên cứu an ninh mạng tại Check Point đã quan sát được hàng trăm nghìn nỗ lực khai thác lỗ hổng trong tháng 11. May mắn là Huawei đã nhanh chóng tung ra bản cập nhật bảo mật và cảnh báo khách hàng về các lỗ hổng trên router này.

Các nghiên cứu ban đầu cho thấy những kẻ tấn công là một băng đảng tinh vi hoặc một nhóm hacker dày dạn kinh nghiệm được nhà nước bảo trợ. Tuy nhiên, các chuyên gia rất ngạc nhiên khi phát hiện rằng chỉ có một hacker đứng đằng sau vụ tấn công này. Họ cho biết: "Chúng tôi phát hiện kẻ tấn công có biệt danh Nexus Zeta thông qua địa chỉ email đăng ký tên miền C & C thuộc mạng botnet."

Nexus Zeta là thành viên của HackForums từ năm 2015, hoạt động sôi nổi trên Twitter, GitHub và các dự án botnet của IoT. Họ cũng phát hiện ra một tài khoản Skype và SoundCloud liên kết với hacker đã được đăng ký dưới tên Caleb Wilson. Tuy nhiên, các nhà nghiên cứu không thể xác định xem đây thực sự có phải là tên thật của Nexus Zeta hay không.

Trong thời gian cuộc tấn công zero-day này diễn ra, đã có một bài đăng trên HackForums với nội dung như sau: "Xin chào, có ai giúp tôi biên dịch mã nguồn botnet Mirai không? Nghe nói tất cả các bạn có quyền truy cập 1 terabit mỗi giây vào mã nguồn, vì vậy xin hãy giúp tôi thiết lập một mạng telnet Mirai với."

Check Point phát biểu: "Theo như điều tra của chúng tôi thì Nexus Zeta dường như chỉ là một hacker nghiệp dư nhưng đáng tiếc là chúng tôi hiện vẫn chưa thể xác định được danh tính."

Trường hợp này cũng như nhiều vụ tấn công khác trong năm, một mã độc bị khai thác bởi các hacker không có tay nghề có thể dẫn đến các kết quả thảm khốc.

Theo tuoitrev.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

75% người dùng di động Việt Nam nhận được tin nhắn, cuộc gọi lừa đảo tài chính online

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại (như tương tác qua mạng xã hội, các ứng dụng nhắn tin OTT...) để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.

75 người dùng di động Việt Nam nhận được tin nhắn, cuộc gọi lừa đảo tài chính online
Khuyến cáo bảo vệ thông tin cá nhân khi hoạt động trực tuyến

Trước tình trạng một số hacker rao bán hàng loạt dữ liệu người dùng Việt Nam trên internet gần đây, Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) cảnh báo nguy cơ rủi ro và đưa ra một số lưu ý để bảo vệ thông tin cá nhân của người tiêu dùng khi tham gia thực hiện các hoạt động trực tuyến.

Khuyến cáo bảo vệ thông tin cá nhân khi hoạt động trực tuyến
iCloud trên Mac vướng lỗ hổng khó hiểu

Dịch vụ iCloud của Apple đã xảy ra lỗi hiếm gặp khi khóa một tài khoản chỉ vì họ của người dùng trùng với một giá trị flag trong ngôn ngữ lập trình.

iCloud trên Mac vướng lỗ hổng khó hiểu
iPhone, iPad dính lỗ hổng nghiêm trọng

Apple đang kêu gọi người dùng iPhone, iPad nhanh chóng cập nhật phiên bản iOS mới nhất nhằm tránh bị hacker lợi dụng ba lỗ hổng nghiêm trọng.

iPhone, iPad dính lỗ hổng nghiêm trọng

TIN MỚI

Return to top