Lỗ hổng bảo mật có mã định danh là CVE-2023-29360, cho phép kẻ tấn công giành được đặc quyền hệ thống mà không yêu cầu tương tác của người dùng.
Lỗ hổng CVE-2023-29360 trước đó đã được chuyên gia bảo mật Thomas Imbert của công ty bảo mật Synactiv (Pháp) phát hiện có trong MSKSSRV.SYS và đã báo cáo cho Microsoft thông qua chương trình Sáng kiến Zero Day của Trend Micro. Redmond đã vá lỗi này vào tháng 6/2023 và đã chứng minh cũng như đánh giá tính khả thi được xuất bản trên GitHub vào ngày 24/9/2023.
CISA không cung cấp thông tin chi tiết về các cuộc tấn công đang diễn ra, nhưng họ xác nhận rằng không có bằng chứng nào cho thấy lỗ hổng này được sử dụng trong các cuộc tấn công mã độc tống tiền.
CISA cũng đã thêm lỗi này vào danh mục các lỗ hổng bị khai thác đã biết và cảnh báo rằng các lỗi bảo mật như vậy là “các vectơ tấn công thường xuyên cho các tác nhân mạng độc hại gây ra rủi ro đáng kể cho doanh nghiệp liên bang”. Theo quy định của Chỉ thị hoạt động ràng buộc (BOD 22-01) được ban hành vào tháng 11/2021, các cơ quan liên bang phải vá lỗi bảo mật này cho hệ thống Windows của họ trong vòng ba tuần, tức là trước ngày 21/3.
Mặc dù danh mục các lỗ hổng khai thác đã biết của CISA chủ yếu tập trung vào việc cảnh báo các cơ quan liên bang về các lỗi bảo mật cần được giải quyết càng sớm càng tốt, các tổ chức tư nhân trên toàn thế giới cũng được khuyên nên ưu tiên vá lỗ hổng này để ngăn chặn các cuộc tấn công đang diễn ra.
Công ty an ninh mạng Hoa Kỳ - Israel là Check Point đã cung cấp thêm thông tin về lỗ hổng này và cho biết các cuộc tấn công bằng phần mềm độc hại Raspberry Robin đã khai thác CVE-2023-29360 kể từ tháng 8/2023.
Check Point cho biết: “Sau khi xem xét các mẫu Raspberry Robin trước tháng 10, chúng tôi phát hiện ra rằng nó cũng sử dụng lỗ hổng CVE-2023-29360. Lỗ hổng này đã được tiết lộ công khai vào tháng 6 và được Raspberry Robin sử dụng vào tháng 8”.
Raspberry Robin là một phần mềm độc hại xuất hiện vào tháng 9/2021 và có khả năng lây lan qua ổ USB. Mặc dù chưa rõ người tạo ra nó nhưng nó đã được liên kết với nhiều nhóm tội phạm mạng, bao gồm Evil Corp và nhóm tin tặc Evil Corp.
Microsoft cho biết vào tháng 7/2022 rằng họ đã phát hiện phần mềm độc hại Raspberry Robin trên mạng của hàng trăm tổ chức thuộc nhiều lĩnh vực công nghiệp khác nhau. Kể từ khi được phát hiện, phần mềm này đã liên tục phát triển, áp dụng các chiến thuật phân phối và bổ sung các tính năng mới.
Quốc An
09:00 | 04/03/2024
13:00 | 05/04/2024
13:00 | 23/01/2024
07:00 | 18/01/2024
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
14:00 | 24/04/2024