ClockThứ Sáu, 08/09/2017 10:39

Phát hiện mã độc tấn công doanh nghiệp, tổ chức Việt Nam

Hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chứa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam.

Thông tin này được đại diện Công ty an ninh mạng CMC InfoSec cho biết chiều ngày 7/9.

Theo các chuyên gia bảo mật của FortiGuard, chiến dịch này được vận hành bởi nhóm hacker 1937CN. Liên kết tới nhóm đã được tìm thấy thông qua các tên miền độc hại được sử dụng làm máy chủ điều khiển.

Giống như những chiến dịch tấn công APT khác, tin tặc phát tán các tài liệu chứa mã độc thông qua email. Và để thu hút hơn sự chú ý của các nạn nhân, tin tặc sử dụng các file văn bản với tựa đề và nội dung chứa nhiều thông tin liên quan đến chính phủ Việt Nam.

 Các file doc này chứa mã độc RAT (Remote Access Trojan) - loại mã độc có thể qua mặt các phần mềm bảo mật và tường lửa bằng cách giả mạo các phần mềm hợp pháp như GoogleUpdate.exe, SC&Cfg.exe của McAfee AV.

Những phiên bản Microsoft Office có nguy cơ bị khai thác bởi RAT gồm Office 2003 SP3, 2007 SP2 và SP3, 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3, R2.

Theo khuyến cáo của các chuyên gia an ninh mạng, khi nhận được các email không rõ nguồn gốc, người dùng không nên mở các tập tin đính kèm. Bên cạnh đó, người dùng cần thường xuyên cập nhập các bản vá bảo mật và ở trường hợp này là áp dụng các bản vá lỗi do Microsoft đưa ra để đề cập đến lỗ hổng CVE-2012-0158.

Các chuyên gia CMC INFOSEC cho biết lỗ hổng CVE-2012-0158 đã được Micrsoft cảnh báo và phát hành bản vá từ năm 2012, việc sử dụng các file .doc phát tán RAT cũng không còn mới và được các cơ quan chức năng cảnh báo liên tục nhưng vẫn có nhiều trường hợp bị lây nhiễm và cũng có nhiều đơn vị không có phương án update bản vá Windows.

Theo tuoitre.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Thừa Thiên Huế luôn đồng hành cùng doanh nghiệp FDI

Thừa Thiên Huế luôn đồng hành cùng doanh nghiệp FDI là chia sẻ của ông Phan Quý Phương, Phó Chủ tịch UBND tỉnh tại chương trình gặp gỡ các doanh nghiệp có vốn đầu tư nước ngoài (FDI) tỉnh Thừa Thiên Huế năm 2024 do Sở Kế hoạch và Đầu tư phối hợp với Câu lạc bộ FDI tổ chức tối 12/12.

Thừa Thiên Huế luôn đồng hành cùng doanh nghiệp FDI
Từ 1/1/2025: Doanh nghiệp cần cập nhật thông tin đăng ký kinh doanh

Doanh nghiệp (DN) sẽ không tốn bất kỳ khoản phí và lệ phí nào liên quan thủ tục cập nhật thông tin địa giới hành chính của DN. Đó là khẳng định của bà Nguyễn Thị My My, Phó Trưởng phòng Đăng ký kinh doanh, Sở Kế hoạch và Đầu tư với Báo Thừa Thiên Huế. Bà My cho biết thêm:

Từ 1 1 2025 Doanh nghiệp cần cập nhật thông tin đăng ký kinh doanh

TIN MỚI

Return to top