Nhóm Danti sử dụng lỗi CVE-2015-2545 để tấn công mạng

Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab đã quan sát đợt sóng gián điệp mạng do nhiều nhóm tội phạm mạng khác nhau thực hiện trên khắp khu vực châu Á Thái Bình Dương và vùng Viễn Đông, tất cả đều có chung một đặc điểm: kẻ tấn công lợi dụng lỗ hổng CVE-2015-2545 để lây nhiễm người dùng bằng phần mềm độc hại.

Lỗi CVE-2015-2545 cho phép kẻ tấn công lập đoạn mã tùy ý sử dụng file hình ảnh đặc biệt EPS. Khai thác lỗ hổng này gây nên tình trạng nghiêm trọng vì nó sử dụng thủ thuật PostScript và có thể lách chức năng bảo mật Ngẫu nhiên hóa sơ đồ không gian địa chỉ - Address Space Layout Randomization (ASLR) và Ngăn chặn thực thi dữ liệu - Data Execution Prevention (DEP) trên Windows.

Đây là lỗ hổng trong phần mềm Microsoft Office, đã được vá vào cuối năm 2015 nhưng vẫn bị nhiều mối đe dọa sử dụng. Platinum, APT16, EvilPost và SPIVY là những nhóm tội phạm đã sử dụng lỗ hổng này và giờ đây các nhóm này hợp nhất thành cái tên mới: Danti.
 
Danti tập trung cao vào các tổ chức ngoại giao. Nó có thể có được quyền truy cập vào mạng lưới nội bộ trong nhiều tổ chức chính phủ Ấn Độ. Theo mạng lưới bảo mật Kaspersky, nhiều trojan từ Danti đã được phát hiện tại Kazakhstan, Kyrgyzstan, Uzbekistan, Myanmar, Nepal và the Philippines. Hoạt động của nó bị phát hiện lần đầu tiên vào tháng 2, tiếp tục sang tháng 3 và cho đến tận bây giờ.

Việc khai thác được thực hiện thông qua những email có liên kết đến những trang web lừa đảo. Nhằm thu hút sự chú ý của nạn nhân, những kẻ đứng sau Danti đã tạo ra email dưới danh nghĩa của những quan chức cấp cao trong chính phủ Ấn Độ. Một khi việc khai thác lỗ hổng được thực hiện, backdoor Danti được cài đặt và giúp kẻ tấn công có được quyền truy cập vào máy tính bị lây nhiễm và lấy đi thông tin nhạy cảm.

 
Alex Gostev, Chuyên gia bảo mật cấp cao, Trung tâm nghiên cứu Kaspersky Lab APAC cho biết: “ Chúng tôi đề nghị các công ty nên chú ý đến việc quản lí vá lỗi trong hệ thống CNTT nhiều hơn để tự bảo vệ mình trước hết là với những lỗ hổng đã được biết đến”.


KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Những thống kê về Trojan của Kaspersky

Cần có “thái độ” đúng trước Trojan ngân hàng

Công ty an ninh mạng toàn cầu Kaspersky nhận diện các cuộc tấn công mang tính cơ hội, nhắm mục tiêu vào mảng tài chính mới nhất trong khu vực và chia sẻ thủ thuật bảo vệ tài chính trực tuyến.

Sản phẩm công nghệ

Sản phẩm AirPods, MacBook Pro mới nhất của Apple sẽ về Việt Nam trong tháng 11-2021

Vào 0 giờ ngày 19-10, sự kiện của Apple đã diễn ra với hàng loạt sản phẩm mới được trình làng: MacBook Pro 2021, tai nghe AirPods 3 và các sản phẩm âm thanh khác. Ghi nhận tại Di Động Việt, tai nghe AirPods 3 VN/A sẽ có giá dự kiến từ 5,5 triệu đồng. MacBook Pro 2021 VN/A sẽ có giá từ 55,9 triệu đồng, dự kiến về hàng trong tháng 11-2021.

Thị trường - chính sách