Bộ chỉ huy mạng Hoa Kỳ cảnh báo lỗ hổng bảo mật trong Microsoft Outlook

10:00 | 04/07/2019 | HACKER / MALWARE

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.

Bộ chỉ huy mạng Hoa Kỳ cảnh báo lỗ hổng bảo mật trong Microsoft Outlook

Lỗ hổng bảo mật CVE-2017-11774 được Microsoft khắc phục trong Bản vá Outlook vào tháng 10/2017. Giới chuyên môn cho rằng, năm 2018, nhóm tin tặc Iran có tên là APT33 (hay Elfin) đã phát triển phần mềm độc hại Shamoon để khai thác lỗ hổng này. Theo các chuyên gia, vào cuối tháng 12/2018, nhóm ATP33 đã sử dụng lỗ hổng CVE-2017-11774 để triển khai các cửa hậu trên các máy chủ web, sau đó lây nhiễm phần mềm độc hại vào hệ thống Outlook.

USCYBERCOM cho biết, những kẻ tấn công đã phân phối phần mềm độc hại bằng tên miền customermgmt.net. Cơ quan này cũng chia sẻ thêm một số mẫu phần mềm độc hại liên quan đến cuộc tấn công và nhắc nhở người dùng trong việc khẩn trương vá lỗ hổng CVE-2017-11774.

Hãng bảo mật FireEye (Mỹ) cho rằng, các cuộc tấn công được nhắc tới bởi USCYBERCOM cũng đã được nhóm APT33 phát động. Trước đó, vào tháng 12/2018, FireEye đã theo dõi nhóm APT33 vì nhóm này đã khai thác lỗ hổng CVE-2017-11774 và công cụ Ruler để phát tán phần mềm độc hại. Nhà nghiên cứu Bryan Lee của hãng bảo mật Palo Alto Networks (trụ sở chính tại Mỹ) cũng đã liên kết các mẫu mã độc được USCYBERCOM chia sẻ với nhóm APT33 và việc sử dụng công cụ Ruler.

Các chuyên gia của hãng bảo mật Chronicle (Mỹ) cũng đã tìm thấy liên hệ giữa các mẫu phần mềm độc hại được USCYBERCOM chia sẻ với Magic Hound - một chiến dịch trước đây cũng được cho là có liên quan tới Iran. Các tin tặc đứng đằng sau Magic Hound và APT33 được giới chuyên môn nhận định đều có liên quan đến các cuộc tấn công sử dụng phần mềm độc hại xóa đĩa có tên là Shamoon hay còn gọi là Disttrack.

Hãng bảo mật Symantec tiết lộ vào tháng 3/2019 rằng, nhóm APT33 đã cập nhật cơ sở hạ tầng sau khi nhóm tiếp tục tiến hành các cuộc tấn công vào các tổ chức ở Ả Rập Saudi và Hoa Kỳ. Các chuyên gia cũng cho biết, nhóm APT33 đã hoạt động từ ít nhất năm 2015 và đã nhắm mục tiêu vào các tổ chức trong chính phủ, nghiên cứu, hóa chất, kỹ thuật, tư vấn, tài chính, sản xuất và viễn thông.

Nguyễn Khang

‹ › ×

Tin liên quan

Các hệ thống tin học của chính quyền thành phố Baltimore ngưng hoạt động vì mã độc

15:00 | 20/05/2019

Các hệ thống tại một số cơ quan của chính quyền thành phố Baltimore (Maryland, Hoa Kỳ) đã bị ngoại tuyến vào ngày 7/5/2019, bởi một cuộc tấn công của mã độc tống tiền. Cảnh sát, cứu hỏa và hệ thống ứng phó khẩn cấp đã không bị ảnh hưởng bởi vụ tấn công, nhưng gần như mọi bộ phận khác của chính quyền thành phố đã bị ảnh hưởng theo một cách nào đó.

Avatier for Outlook - giải pháp cải thiện hiệu quả làm việc từ xa

07:00 | 24/05/2021

Công ty Avatier (California - Mỹ) đã công bố mới phát hành Avatier for Outlook, cung cấp cho người dùng tính năng đăng nhập một lần (Single Sign-On - SSO) không cần mật khẩu và Quản lý truy cập danh tính (Identity Access Management - IAM) thống nhất từ bên trong Outlook để làm việc từ xa an toàn hơn.

Mã độc Stuxnet – vũ khí mạng nhiều biến thể

15:19 | 02/04/2015

Mã độc Stuxnet bị phát hiện vào tháng 6/2010, được cho là có liên quan đến sự cố máy ly tâm hạt nhân của Iran. Sau đó, người ta còn phát hiện được các mã độc khác có liên hệ chặt chẽ với Stuxnet là Duqu, Flame, Gauss và các biến thể Stuxnet 0.500 và Stuxnet 1.x. Bài báo này điểm lại sự phát triển về mã độc Stuxnet – vũ khí mạng nhiều biến thê

Tin tặc Nga khai thác lỗi Outlook để chiếm đoạt tài khoản Exchange

08:00 | 08/12/2023

Nhóm Tình báo mối đe dọa của Microsoft đưa ra cảnh báo về nhóm tin tặc APT28 (hay còn gọi là Fancybear hoặc Strontium) có liên hệ với Cơ quan Tình báo quân đội Nga (GRU), đã tiến hành khai thác lỗ hổng CVE-2023-23397 trên Outlook để chiếm đoạt tài khoản Microsoft Exchange và đánh cắp thông tin nhạy cảm.

Cấm sử dụng Office 365 tại một số trường học của Đức

16:00 | 26/08/2019

Mới đây, Bang Hesse (Đức) đã tuyên bố, các trường học trong khu vực không được sử dụng sản phẩm đám mây Office 365, vì không đáp ứng các quy định về quyền riêng tư của Đức.

Microsoft phối hợp cung cấp biện pháp PC bảo mật lõi giúp đảm bảo an toàn firmware

15:00 | 10/12/2019

Microsoft cho biết, hãng đã hợp tác với các đối tác kinh doanh máy tính cá nhân và sản xuất chip, để cung cấp bộ công cụ bảo vệ chống mã độc ở mức mã cấp thấp của thiết bị.

Hãng Microsoft tăng cường bảo mật cho ứng dụng Outlook

15:36 | 03/07/2014

Nhằm tăng cường tính bảo mật cho thư điện tử Outlook email, tập đoàn chế tạo phần mềm Microsoft của Mỹ cho biết đang tiến hành mã hóa các tin nhắn trong ứng dụng này.

Lỗ hổng BlueKeep đe dọa hơn 800 nghìn hệ thống

10:00 | 07/08/2019

Các chuyên gia bảo mật của NSA đã đưa ra cảnh báo về lỗ hổng BlueKeep, có thể tạo ra các mối đe dọa nguy hiểm với phạm vi lớn như tấn công sử dụng mã độc tống tiền. Hiện tại, có khoảng 805.000 hệ thống máy tính trên khắp thế giới vẫn đang chịu ảnh hưởng bởi lỗ hổng nghiêm trọng này.

Lỗi của Microsoft Outlook cho phép tin tặc đánh cắp mật khẩu Windows

13:00 | 04/05/2018

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.

Tin cùng chuyên mục

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.