Trong thông tin chia sẻ với ICTnews vào chiều nay,áclỗhổngđãcảnhbáotừđểtấncôngAPTtrựctiếpđếnViệlịch thi đâu bóng đá hôm nay ngày 7/9/2017, CMC InfoSec cho biết, ngày 5/9 vừa qua, FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158.
"Dựa trên những phân tích thì dường như đây là một chiến dịch tấn công có chủ đích nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các chuyên gia bảo mật tin rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN của Trung Quốc. Liên kết tới nhóm đã được tìm thấy thông qua các tên miền độc hại được sử dụng làm máy chủ C&C", thông tin cảnh báo của FortiGuard Labs nêu.
Về phương thức lây nhiễm mã độc vào hệ thống máy tính, các chuyên gia cho biết, cũng giống như những chiến dịch tấn công APT khác, tin tặc phát tán các tài liệu chứa mã độc thông qua email. Và để thu hút hơn sự chú ý của các nạn nhân, tin tặc sử dụng các file văn bản giả mạo với tựa đề và nội dung chứa nhiều thông tin liên quan đến Chính phủ Việt Nam.
Các file doc này chứa mã độc RAT (Remote Access Trojan), loại mã độc này có thể dễ dàng "qua mặt" các phần mềm bảo mật và firewall bằng cách giả mạo các phần mềm hợp pháp như GoogleUpdate.exe, SC&Cfg.exe của McAfee AV.
顶: 52784踩: 5
Hacker khai thác lỗ hổng đã cảnh báo từ 2012 để tấn công APT trực tiếp đến Việt Nam
人参与 | 时间:2025-03-19 00:28:22
相关文章
- Nhận định, soi kèo Farense vs Braga, 22h30 ngày 15/3: Vì cúp châu Âu
- Đạo đức, lối sống sinh viên đang tụt dốc
- Sinh viên kiếm 8.000 USD/ tháng từ bán xúc xích
- Sao Việt ngày 14/5: Mai Phương Thuý khoe thân hình gợi cảm sau khi giảm 4kg
- Nhận định, soi kèo Isloch Minsk vs Slavia Mozyr, 23h00 ngày 14/3: Khởi đầu suôn sẻ
- Lương thấp, giáo viên giỏi sẽ bỏ nghề
- Khám phá túi xách của BTV Thu Hà thời sự 19h
- Thầy điển trai lại gây sốt với clip tình yêu
- Nhận định, soi kèo Las Palmas vs Alaves, 3h00 ngày 15/3: Thừa thắng xông lên
- Mỹ đưa công ty của Israel vào 'danh sách đen', CEO Facebook thách thức Apple
评论专区