Nhóm Danti sử dụng lỗi CVE-2015-2545 để tấn công mạng

Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab đã quan sát đợt sóng gián điệp mạng do nhiều nhóm tội phạm mạng khác nhau thực hiện trên khắp khu vực châu Á Thái Bình Dương và vùng Viễn Đông, tất cả đều có chung một đặc điểm: kẻ tấn công lợi dụng lỗ hổng CVE-2015-2545 để lây nhiễm người dùng bằng phần mềm độc hại.

Lỗi CVE-2015-2545 cho phép kẻ tấn công lập đoạn mã tùy ý sử dụng file hình ảnh đặc biệt EPS. Khai thác lỗ hổng này gây nên tình trạng nghiêm trọng vì nó sử dụng thủ thuật PostScript và có thể lách chức năng bảo mật Ngẫu nhiên hóa sơ đồ không gian địa chỉ - Address Space Layout Randomization (ASLR) và Ngăn chặn thực thi dữ liệu - Data Execution Prevention (DEP) trên Windows.

Đây là lỗ hổng trong phần mềm Microsoft Office, đã được vá vào cuối năm 2015 nhưng vẫn bị nhiều mối đe dọa sử dụng. Platinum, APT16, EvilPost và SPIVY là những nhóm tội phạm đã sử dụng lỗ hổng này và giờ đây các nhóm này hợp nhất thành cái tên mới: Danti.
 
Danti tập trung cao vào các tổ chức ngoại giao. Nó có thể có được quyền truy cập vào mạng lưới nội bộ trong nhiều tổ chức chính phủ Ấn Độ. Theo mạng lưới bảo mật Kaspersky, nhiều trojan từ Danti đã được phát hiện tại Kazakhstan, Kyrgyzstan, Uzbekistan, Myanmar, Nepal và the Philippines. Hoạt động của nó bị phát hiện lần đầu tiên vào tháng 2, tiếp tục sang tháng 3 và cho đến tận bây giờ.

Việc khai thác được thực hiện thông qua những email có liên kết đến những trang web lừa đảo. Nhằm thu hút sự chú ý của nạn nhân, những kẻ đứng sau Danti đã tạo ra email dưới danh nghĩa của những quan chức cấp cao trong chính phủ Ấn Độ. Một khi việc khai thác lỗ hổng được thực hiện, backdoor Danti được cài đặt và giúp kẻ tấn công có được quyền truy cập vào máy tính bị lây nhiễm và lấy đi thông tin nhạy cảm.

 
Alex Gostev, Chuyên gia bảo mật cấp cao, Trung tâm nghiên cứu Kaspersky Lab APAC cho biết: “ Chúng tôi đề nghị các công ty nên chú ý đến việc quản lí vá lỗi trong hệ thống CNTT nhiều hơn để tự bảo vệ mình trước hết là với những lỗ hổng đã được biết đến”.


KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

David Wang công bố về "Thế giới Thông minh 2030"

“Thế giới Thông minh 2030” sẽ ra sao?

Huawei cùng với các đối tác trong ngành công nghệ đã tổ chức Diễn đàn Thế giới Thông minh 2030. Đây là lần đầu tiên Huawei sử dụng các phương pháp định lượng và định tính để mô tả một cách có hệ thống thế giới trong thập kỷ tới và dự báo xu hướng của ngành, giúp các ngành xác định cơ hội mới và khám phá giá trị mới.

Sản phẩm công nghệ

Laptop Lenovo IdeaPad Slim 5i Pro 16” siêu mỏng ​

Tập đoàn Lenovo (chỉ số HKSE: 992) (ADR: LNVGY) chính thức ra mắt thị trường laptop IdeaPad Slim 5 Pro với hai phiên bản vi xử lý Intel và AMD, là mẫu laptop 16” siêu mỏng với tần số quét màn hình lên tới 120Hz đầu tiên trên thế giới

Thị trường - chính sách