Tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi, cho phép kẻ tấn công sử dụng để truy cập vào toàn bộ hệ thống và mở ra các cuộc tấn công như APT.
Cảnh báo từ công cụ phòng chống khai thác tự động Automatic Exploit Prevention của Kaspersky Lab cho thấy, một lỗ hổng zero-day trên hệ điều hành Windows của Microsoft đã bị tội phạm mạng khai thác để truy cập vào các hệ thống ở Trung Đông.
Lỗ hổng này được phát tán thông qua backdoor PowerShell, sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Các cuộc tấn công nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến FruityArmor - nhóm đã từng sử dụng backdoor PowerShell trước đó.
Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft. Theo Microsoft, lỗ hổng đã được công ty khắc phục vào ngày 9.10.
Bình luận (0)