SO HUU TRI TUE
Chủ nhật, 17/03/2024
  • Click để copy

Xuất hiện mã độc mới tấn công hàng ngàn doanh nghiệp trên thế giới

07:26, 01/06/2020
(SHTT) - Hàng ngàn thiết bị doanh nghiệp trên khắp thế giới đang bị lây nhiễm bởi một chiến dịch phần mềm độc hại mới có tên là Blue Mockingbird.

Theo các nhà nghiên cứu tại công ty bảo mật đám mây Red Canary, hiện đang có hàng nghìn máy tính của các doanh nghiệp trên thế giới bị ảnh hưởng bởi chiến dịch tấn công có tên Blue Mockingbird.

Các máy chủ khi bị nhiễm Blue Mockingbird sẽ tự động tải xuống và cài đặt các mã độc nhằm giúp tin tặc chiếm quyền kiểm soát thiết bị từ xa để khai thác tiền điện tử Monero và sau đó gửi đến các tin tặc.

Báo cáo của Red Canary cho biết, lỗ hổng phần mềm này đã hoạt động từ tháng 12 năm ngoái và tới tháng 4 năm nay. Các tin tặc đã nhắm mục tiêu vào những máy chủ có cấu hình bảo mật dễ bị tấn công và sử dụng giao diện người dùng phần mềm Telerik UI.

linux

Blue Mockingbird giúp tin tặc chiếm quyền kiểm soát máy chủ và đánh cắp tiền ảo của các doanh nghiệp.

Khi tin tặc xâm nhập được vào hệ thống, chúng sử dụng kỹ thuật JuicyPotato để chiếm quyền truy cập cấp quản trị viên và triển khai công cụ khai thác Monero XMRIG được đóng gói dưới dạng DLL trên hệ thống Windows.

Nếu các máy chủ bị tấn công có kết nối với mạng nội bộ của công ty, các tin tặc sẽ phát tán các mã độc bằng cách hack giao thức máy tính từ xa (RDP) hoặc giao thức chia sẻ file (SMB).

Các nhà nghiên cứu tin rằng phiên bản cũ của Telerik UI, một phần của ứng dụng máy chủ dựa trên ASP.Net, có thể là nguyên nhân dẫn tới hình thức tấn công này.

Báo cáo của Red Canary cho biết trong khi các tin tặc nhắm vào các tổ chức có quy mô nhỏ , chúng có thể đã tấn công đến hàng ngàn thiết bị. Số lượng thiết bị bị ảnh hưởng trên thực tế có thể nhiều hơn do các công ty được cho là có bảo mật tốt vẫn có nguy cơ nhiễm Blue Mockingbird.

Red Canary chia sẻ, thật khó để có thể biết chính xác được phạm vi của vụ tấn công này. Tuy nhiên, hiện, Red Canary đã hạn chế thành công 1 phần sự ảnh hưởng phần mềm độc hại và đã giám sát được khoảng 1.000 máy tính bị nhiễm Blue Mockingbird trong các tổ chức doanh nghiệp.

Để ngăn chặn các mối đe dọa tương tự, các nhà nghiên cứu đề nghị các doanh nghiệp nên vá lỗi các máy chủ web và ứng dụng web. Ngoài ra, nếu biện pháp này không khả quan, người dùng cần ngăn chặn phần mềm độc hại bằng cách sử dụng tường lửa ngay từ ban đầu.

Phương Anh

Tin khác

Khoa học Công nghệ 14 giờ trước
(SHTT) - Elon Musk, người sáng lập SpaceX và Giám đốc điều hành Twitter, dự đoán trí tuệ nhân tạo (AI) sẽ vượt trội hơn con người vào năm 2025 và hơn toàn bộ nhân loại vào năm 2029. Những nhận định này của Musk đã thu hút sự chú ý rộng rãi của công chúng.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Rút ngắn thời gian thu hoạch, giảm lượng nước nuôi trồng tới 98% và sử dụng ít diện tích hơn, trạng trại thẳng đứng của Dubai được kỳ vọng sẽ trở thành giải pháp bền vững cho vấn đề về nguồn lương thực và bảo vệ môi trường.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Mới đây, hai hãng xe Hàn Quốc là KIA và Hyundai đang phải tiến hành gọi sửa chữa gần 170 nghìn chiếc xe điện do các vấn đề liên quan đến phần mềm trong hệ thống sạc.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Tàu vũ trụ Starship đã bị phá hủy trong quá trình quay trở lại Trái đất sau khi gần hoàn thành chuyến bay thử nghiệm thứ ba.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Tại Diễn đàn Báo chí Toàn quốc năm 2024, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết công nghệ số ảnh hưởng đầu tiên và mạnh mẽ nhất là đối với lĩnh vực báo chí, truyền thông và tạo ra sự thay đổi căn bản của lĩnh vực này.