june04
09-08-2017, 04:03
Nhóm 1937cn được cho là đă phát tán mă độc Rehashed RAT. Nhóm hacker này từng bị nghi tấn công sân bay Nội Bài. Các chuyên gia cho rằng họ sẽ tiếp tục tấn công có chủ đích nhằm vào cơ quan, doanh nghiệp trong nước.
Hăng bảo mật FortiGuard Labs cho biết đă phát hiện một số tài liệu có chứa mă độc mang tên Rehashed RAT (Remote Access Trojan) được phát tán qua email tại Việt Nam. Các chuyên gia cho rằng chiến dịch này được triển khai bởi 1937cn, nhóm hacker bị nghi đă tấn công hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất hồi tháng 7/2016.
http://vietbf.com/forum/attachment.php?attac hmentid=1098152&stc=1&d=1504843399
Nhóm 1937cn được cho là đă phát tán mă độc Rehashed RAT.
Mă độc Rehashed RAT khai thác lỗ hổng CVE-2012-0158 nên các file phát tán có dạng như tập tin văn bản. Nhằm thu hút nạn nhân, tin tặc sử dụng các tựa đề gây chú ư và nội dung liên quan đến chính phủ Việt Nam. Nguy hiểm hơn, mă độc có thể qua mặt được các phần mềm bảo mật hay tường lửa bằng cách giả mạo các ứng dụng hợp pháp như GoogleUpdate.exe, SC&Cfg.exe...
Những phiên bản Microsoft Office có nguy cơ bị khai thác bởi RAT gồm Office 2003 SP3, 2007 SP2 và SP3, 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3, R2.
Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các tập tin khi nhận được từ email không rơ nguồn gốc. Người dùng cũng cần cập nhật thường xuyên các bản vá bảo mật cho máy tính của ḿnh và với trường hợp này là bản vá lỗ hổng CVE-2012-0158.
Theo công ty an ninh mạng CMC InfoSec, Microsoft đă đưa ra cảnh báo và bản vá cho lỗ hổng CVE-2012-0158 từ năm 2012. Tuy nhiên nhiều tổ chức, cá nhân tại Việt Nam vẫn phớt lờ trước các cảnh báo an toàn thông tin, không thực hiện cập nhật phần mềm.
1937cn được cho là nhóm tin tặc nổi tiếng Trung Quốc, đă tổ chức hàng ngh́n cuộc tấn công đến các website Việt Nam, trong đó có cổng thông tin của nhiều cơ quan, tổ chức nhà nước và đáng chú ư nhất là tấn công sân bay Nội Bài, Tân Sơn Nhất. Theo hack-cn.com, trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đă thực hiện trên 40.000 cuộc tấn công trong thời gian qua.
Hăng bảo mật FortiGuard Labs cho biết đă phát hiện một số tài liệu có chứa mă độc mang tên Rehashed RAT (Remote Access Trojan) được phát tán qua email tại Việt Nam. Các chuyên gia cho rằng chiến dịch này được triển khai bởi 1937cn, nhóm hacker bị nghi đă tấn công hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất hồi tháng 7/2016.
http://vietbf.com/forum/attachment.php?attac hmentid=1098152&stc=1&d=1504843399
Nhóm 1937cn được cho là đă phát tán mă độc Rehashed RAT.
Mă độc Rehashed RAT khai thác lỗ hổng CVE-2012-0158 nên các file phát tán có dạng như tập tin văn bản. Nhằm thu hút nạn nhân, tin tặc sử dụng các tựa đề gây chú ư và nội dung liên quan đến chính phủ Việt Nam. Nguy hiểm hơn, mă độc có thể qua mặt được các phần mềm bảo mật hay tường lửa bằng cách giả mạo các ứng dụng hợp pháp như GoogleUpdate.exe, SC&Cfg.exe...
Những phiên bản Microsoft Office có nguy cơ bị khai thác bởi RAT gồm Office 2003 SP3, 2007 SP2 và SP3, 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3, R2.
Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các tập tin khi nhận được từ email không rơ nguồn gốc. Người dùng cũng cần cập nhật thường xuyên các bản vá bảo mật cho máy tính của ḿnh và với trường hợp này là bản vá lỗ hổng CVE-2012-0158.
Theo công ty an ninh mạng CMC InfoSec, Microsoft đă đưa ra cảnh báo và bản vá cho lỗ hổng CVE-2012-0158 từ năm 2012. Tuy nhiên nhiều tổ chức, cá nhân tại Việt Nam vẫn phớt lờ trước các cảnh báo an toàn thông tin, không thực hiện cập nhật phần mềm.
1937cn được cho là nhóm tin tặc nổi tiếng Trung Quốc, đă tổ chức hàng ngh́n cuộc tấn công đến các website Việt Nam, trong đó có cổng thông tin của nhiều cơ quan, tổ chức nhà nước và đáng chú ư nhất là tấn công sân bay Nội Bài, Tân Sơn Nhất. Theo hack-cn.com, trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đă thực hiện trên 40.000 cuộc tấn công trong thời gian qua.