Hãng bảo mật Kaspersky vừa phát hiện một loạt cuộc tấn công có chủ đích, sử dụng một phần mềm độc hại mới nhằm khai thác lỗ hổng zero-day trên hệ điều hành Microsoft Windows.
Lỗ hổng này cho phép kẻ tấn công sử dụng để truy cập vào toàn bộ hệ thống và mở ra các cuộc tấn công như APT.
Zero-day được phát tán thông qua backdoor PowerShell, sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Các cuộc tấn công nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến FruityArmor - nhóm đã từng sử dụng backdoor PowerShell trước đó.
Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft.
-
Apple gian nan chống gian thương ở Trung Quốc
-
Tencent - Đại gia Internet Trung Quốc mất 220 tỷ USD
-
Intel ra mắt CPU thế hệ thứ 9, hiệu năng tối ưu cho game thủ
Kim Dung (t/h)