Hacker khai thác lỗ hổng đã cảnh báo từ 2012 để tấn công APT trực tiếp đến Việt Nam

07/09/2017

Nhận định về sự kiện ngày 5/9/2017, một nhóm hacker khai thác lỗ hổng CVE -2012-0158 được cảnh báo từ 2012 để tấn công có chủ đích (APT) trực tiếp đến Việt Nam, chuyên gia CMC InfoSec cho rằng, việc chấp hành các tiêu chuẩn an toàn thông tin tại Việt Nam vẫn còn hạn chế.

apt.jpg

Tấn công có chủ đích - APT được các chuyên gia nhận định là một trong những xu hướng, vấn đề “nóng” trong năm 2017 (Ảnh minh họa. Nguồn: Internet)

Trong thông tin chia sẻ với ICTnews vào chiều nay, ngày 7/9/2017, CMC InfoSec cho biết, ngày 5/9 vừa qua, FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158.

"Dựa trên những phân tích thì dường như đây là một chiến dịch tấn công có chủ đích nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các chuyên gia bảo mật tin rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN của Trung Quốc. Liên kết tới nhóm đã được tìm thấy thông qua các tên miền độc hại được sử dụng làm máy chủ C&C", thông tin cảnh báo của FortiGuard Labs nêu.

Về phương thức lây nhiễm mã độc vào hệ thống máy tính, các chuyên gia cho biết, cũng giống như những chiến dịch tấn công APT khác, tin tặc phát tán các tài liệu chứa mã độc thông qua email. Và để thu hút hơn sự chú ý của các nạn nhân, tin tặc sử dụng các file văn bản giả mạo với tựa đề và nội dung chứa nhiều thông tin liên quan đến Chính phủ Việt Nam.

Các file doc này chứa mã độc RAT (Remote Access Trojan), loại mã độc này có thể dễ dàng "qua mặt" các phần mềm bảo mật và firewall bằng cách giả mạo các phần mềm hợp pháp như GoogleUpdate.exe, SC&Cfg.exe của McAfee AV.

canh_bao_1.jpg

canh_bao_2.jpg

Theo phân tích của chuyên gia, trình downloader của Rehashed RAT sẽ tải về một RAT (Remote Access Trojan) từ các domain: ưeb.thoitietvietnam.org; dalat.dulichovietnam.net; halong.dulichculao.com.

“Dựa trên thông tin về CVE-2012-0158 thì các phiên bản phần mềm có nguy cơ bị khai thác bởi Rehashed RAT gồm có: Microsoft Office 2003 SP3, 2007 SP2 and SP3, and 2010 Gold and SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, and 2008 SP2, SP3, and R2”, chuyên gia cho biết.

Nhận định về sự kiện này, chuyện gia CMC InfoSec cho biết, lỗ hổng CVE -2012-0158 đã được Micrsoft cảnh báo và phát hành bản vá từ năm 2012. Việc sử dụng các file doc. phát tán RAT cũng không còn mới và được các cơ quan chức năng cảnh báo liên tục nhưng vẫn có nhiều trường hợp bị lây nhiễm và cũng có nhiều đơn vị không có phương án update bản vá Windows. “Điều này đồng nghĩa với việc chấp hành các tiêu chuẩn về an toàn thông tin tại Việt Nam vẫn còn chưa được đánh giá đúng và được đầu tư hiệu quả”, chuyên gia CMC InfoSec nhấn mạnh.

Để phòng tránh, chuyên gia CMC InfoSec khuyến cáo người dùng khi nhận được các email không rõ nguồn gốc, không nên mở các tập tin đính kèm; đồng thời cần thường xuyên cập nhập các bản vá bảo mật.

“Để ngăn kích hoạt tính năng khai thác RTF này, điều quan trọng là phải áp dụng các bản vá lỗi do Microsoft đưa ra để đề cập đến lỗ hổng CVE-2012-0158”, chuyên gia CMC InfoSec khuyến nghị.

Theo ICTnews

Các tin khác

E.g., 01/24/2018
Tiêu đề Ngày đăng

Bộ Thông tin và Truyền thông trao tặng CMC bằng khen cho những đóng góp trong việc xây dựng, triển khai Luật Công nghệ thông tin

Sáng nay 23/11, Bộ Thông tin & Truyền thông đã tổ chức Hội nghị toàn quốc tổng kết 10 năm thi hành Luật Công nghệ thông tin tại Hà Nội và một số điểm cầu trực tuyến tại địa phương. Hội nghị có sự tham dự của Phó Thủ tướng Vũ Đức Đam, Chủ tịch Ủy ban Quốc gia về ứng dụng CNTT; Bộ trưởng Bộ TT&TT Trương Minh Tuấn; đại diện lãnh đạo các bộ, ban ngành Trung ương và địa phương;  cùng đại diện các doanh nghiệp, hiệp hội và các chuyên gia trong lĩnh vực CNTT-TT.

5b4a2909_ok.png

23/11/2017

Tập đoàn Công nghệ CMC – Đối tác ICT hàng đầu đến từ Việt Nam chính thức khai trương văn phòng CMC Japan tại tỉnh Kanagawa

Ngày 7/11/2017, Tập đoàn Công nghệ CMC đến từ Việt Nam chính thức khai trương công ty CMC Japan tại thành phố Yokohama, tỉnh Kanagawa, Nhật Bản. Lễ khai trương được tổ chức tại khách sạn 5 sao Yokohama Bay Hotel Tokyu, với sự có mặt của Thống đốc Kuroiwa Yuji của tỉnh Kanagawa và đại diện từ tỉnh, Đại sứ Đặc mệnh Toàn quyền Việt Nam tại Nhật Bản Nguyễn Quốc Cường và Thứ trưởng Bộ Thông tin & Truyền thông Việt Nam Nguyễn Minh Hồng. Về phía ban lãnh đạo của CMC có sự góp mặt của Chủ tịch HĐQT/ Tổng Giám đốc Nguyễn Trung Chính và Tổng giám đốc CMC Japan Kumeda Masakuni. 

07/11/2017

Máy tính bảo mật CMS Powercom gây chú ý tại triển lãm CNTT Lào Cai

Được tích hợp các giải pháp an ninh an toàn thông tin, giúp chống đánh cắp dữ liệu, máy tính thương hiệu Việt CMS Powercom của Công ty máy tính CMS gây chú ý lớn với khách tham quan tại triển lãm trưng bày sản phẩm, giải pháp CNTT-TT diễn ra tại Lào Cai.

09/10/2017

Máy tính CMS Powercom tích hợp phần mềm chống mã hóa dữ liệu ra mắt tại TP.HCM

Công ty TNHH Máy tính CMS vừa giới thiệu tại TP.HCM sản phẩm máy tính CMS Powercom tích hợp sẵn phần mềm bảo mật CMC CryptoShield, giúp người dùng an toàn hơn trước vấn nạn mã độc tống tiền đang đe dọa.

Tại Triển lãm Giải pháp Sản phẩm CNTT trong xu thế công nghiệp 4.0 vừa diễn ra ngày 20/9/2017 tại TP.HCM, Công ty TNHH Máy tính CMS (thuộc Tập đoàn Công nghệ CMC) đã giới thiệu máy tính CMS Powercom tích hợp sẵn phần mềm bảo mật CMC CryptoShield, giúp người dùng an toàn hơn trước vấn nạn mã độc tống tiền đang đe dọa.

21/09/2017

Tập đoàn Công nghệ CMC tặng máy CMS cho hai điểm trường bị lũ quét tại Yên Bái

40 dàn máy tính CMS trị giá 400 triệu đồng đã được Tập đoàn Công nghệ CMC trao tặng cho hai phòng máy trường Mầm non Hoa Lan, trường Tiểu học & THCS Thị trấn Mù Cang Chải Yên Bái vào ngày 24 tháng 8 vừa qua, nhằm chia sẻ với những mất mát trong trận lũ quét lịch sử tại đây cũng như hỗ trợ việc trang bị cơ sở vật chất khi năm học mới đang đến gần.

25/08/2017

Trang