Lỗ hổng zero-day của Windows được sử dụng để tấn công NATO

16:49 | 18/10/2014 | LỖ HỔNG ATTT

Hãng bảo mật iSight cho biết nhóm hacker Nga với tên gọi Sandworm đã tấn công vào các mục tiêu của NATO, Liên minh châu Âu, Ukraine thông qua qua lỗ hổng zero-day của Windows trước đây.

Lỗ hổng zero-day của Windows được sử dụng để tấn công NATO

Một lỗi trong hệ điều hành Windows của Microsoft đã bị khai thác để tấn công hệ thống máy tính của NATO, Liên minh châu Âu, Ukraine và các công ty viễn thông, năng lượng khác. Công ty bảo mật iSight hợp tác với Microsoft, cho biết lỗ hổng zero-day(CVE-2014-4114) tác động lên tất cả các phiên bản hỗ trợ của Microsoft Windows và Windows Server 2008 và 2012. Microsoft đã có một bản vá cho cho lỗ hổng này, được cập nhật vào ngày 14/10/2014 với tên là MS14-060.

Việc khai thác lỗ hổng này được sử dụng như một phần của chiến dịch gián điệp trong khoảng thời gian 5 năm gần đây. Nhóm Sandworm đã bị iSigh theo dõi từ cuối năm 2013 cho đến nay, mặc dù các cuộc tấn công dạng này dường như đã được diễn ra từ năm 2009. Những công cụ lừa đảo với các tệp tin độc hại được đính kèm là một trong những phương pháp ưa chuộng nhằm xâm nhập hệ thống máy tính, và phần mềm phạm pháp BlackEnergy hay lỗ hổng zero-day của Microsoft cũng bị khai thác thường xuyên.

Lỗ hổng zero-day nguy hiểm này tồn tại trong gói quản lý OLE của Microsoft Windows và Windows Server, cho phép hacker thực thi mã tùy ý từ xa và đã bị khai thác kể từ tháng 8/2013, chủ yếu thông qua các tập tài liệu PowerPoint. ISight cho biết, nhóm tin tặc này trước đây đã phát động các chiến dịch nhằm vào mục tiêu là bộ phận tình báo Mỹ và EU, cơ sở quân sự, các tổ chức tin tức và nhà thầu quốc phòng, cũng như các nhóm chiến binh thánh chiến hay quân nổi dậy ở Chechnya. Tuy nhiên, trọng tâm đã được chuyển hướng sang các xung đột Ukraina với Nga, các ngành công nghiệp năng lượng và các vấn đề liên quan đến chính trị, với việc thu thập thông tin thông qua email lừa đảo.

Các chuyên gia an ninh mạng không đánh giá được những dữ liệu đã bị lấy cắp trong suốt cuộc xâm nhập của Sandworm, tuy nhiên, việc sử dụng các lỗ hổng zero-day này không ngoại trừ một cấp độ nào. iSight đã cảnh báo về lỗ hổng bảo mật và bắt đầu làm việc với Microsoft để vá các lỗ hổng zero-day.

‹ › ×

Tin liên quan

LOCKED SHIELDS 2023: Tăng cường phòng thủ mạng và khả năng phục hồi cho các quốc gia NATO

15:00 | 31/08/2023

Từ ngày 18 đến ngày 21/4/2023 tại Estonia, Trung tâm Hợp tác phòng thủ không gian mạng của NATO (CCDCE) đã tổ chức cuộc tập trận Locked Shields thường niên hàng năm, với sự tham gia của hơn 3.000 thành viên đến từ 38 quốc gia. Là cuộc tập trận phòng thủ mạng với quy mô lớn nhất thế giới, Locked Shields được tổ chức để kiểm tra và cải thiện khả năng sẵn sàng của các quốc gia thành viên và đối tác chống lại các cuộc tấn công mạng trên quy mô lớn.

Tin cùng chuyên mục

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).