Lỗ hổng bảo mật CVE-2017-11774 được Microsoft khắc phục trong Bản vá Outlook vào tháng 10/2017. Giới chuyên môn cho rằng, năm 2018, nhóm tin tặc Iran có tên là APT33 (hay Elfin) đã phát triển phần mềm độc hại Shamoon để khai thác lỗ hổng này. Theo các chuyên gia, vào cuối tháng 12/2018, nhóm ATP33 đã sử dụng lỗ hổng CVE-2017-11774 để triển khai các cửa hậu trên các máy chủ web, sau đó lây nhiễm phần mềm độc hại vào hệ thống Outlook.
USCYBERCOM cho biết, những kẻ tấn công đã phân phối phần mềm độc hại bằng tên miền customermgmt.net. Cơ quan này cũng chia sẻ thêm một số mẫu phần mềm độc hại liên quan đến cuộc tấn công và nhắc nhở người dùng trong việc khẩn trương vá lỗ hổng CVE-2017-11774.
Hãng bảo mật FireEye (Mỹ) cho rằng, các cuộc tấn công được nhắc tới bởi USCYBERCOM cũng đã được nhóm APT33 phát động. Trước đó, vào tháng 12/2018, FireEye đã theo dõi nhóm APT33 vì nhóm này đã khai thác lỗ hổng CVE-2017-11774 và công cụ Ruler để phát tán phần mềm độc hại. Nhà nghiên cứu Bryan Lee của hãng bảo mật Palo Alto Networks (trụ sở chính tại Mỹ) cũng đã liên kết các mẫu mã độc được USCYBERCOM chia sẻ với nhóm APT33 và việc sử dụng công cụ Ruler.
Các chuyên gia của hãng bảo mật Chronicle (Mỹ) cũng đã tìm thấy liên hệ giữa các mẫu phần mềm độc hại được USCYBERCOM chia sẻ với Magic Hound - một chiến dịch trước đây cũng được cho là có liên quan tới Iran. Các tin tặc đứng đằng sau Magic Hound và APT33 được giới chuyên môn nhận định đều có liên quan đến các cuộc tấn công sử dụng phần mềm độc hại xóa đĩa có tên là Shamoon hay còn gọi là Disttrack.
Hãng bảo mật Symantec tiết lộ vào tháng 3/2019 rằng, nhóm APT33 đã cập nhật cơ sở hạ tầng sau khi nhóm tiếp tục tiến hành các cuộc tấn công vào các tổ chức ở Ả Rập Saudi và Hoa Kỳ. Các chuyên gia cũng cho biết, nhóm APT33 đã hoạt động từ ít nhất năm 2015 và đã nhắm mục tiêu vào các tổ chức trong chính phủ, nghiên cứu, hóa chất, kỹ thuật, tư vấn, tài chính, sản xuất và viễn thông.
Nguyễn Khang
15:00 | 20/05/2019
07:00 | 24/05/2021
15:19 | 02/04/2015
08:00 | 08/12/2023
16:00 | 26/08/2019
15:00 | 10/12/2019
15:36 | 03/07/2014
10:00 | 07/08/2019
13:00 | 04/05/2018
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024