Hé lộ cách thức hacker Nga 'do thám' mạng máy tính Nhà Trắng

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Hé lộ cách thức hacker Nga 'do thám' mạng máy tính Nhà Trắng
Công ty an ninh mạng FireEye hôm 19/4 cho biết hacker Nga đã khai thác hai lỗ hổng chưa từng được biết đến trên Windows và phần mềm Adobe Flash để tấn công 'các mục tiêu ngoại giao' trên đất Mỹ.

Hãng thông tấn Reuters dẫn báo cáo của công ty an ninh mạng FireEye cho biết các chiến dịch "do thám không gian mạng" do giới hacker Nga thực hiện nhằm vào các mục tiêu ngoại giao trên đất Mỹ và một số quốc gia khác được tường thuật đã khai thác hai lỗ hổng bảo mật chưa từng được phát hiện trước đó để thâm nhập các hệ thống máy tính mục tiêu.

Cụ thể, các chuyên gia bảo mật tại FireEye cho biết hacker đã khai thác một lỗ hỗng trong phần mềm Adobe Flash và một lỗ hổng khác trong hệ điều hành Windows.

Trang Cnet cho biết, hãng Adobe vào hôm thứ Ba tuần rồi (14/4) đã vá lỗ hổng nói trên, còn Microsoft được cho là vẫn đang hoàn thiện bản vá cho lỗi bảo mật mà FireEye đề cập.

Tuy nhiên, theo Reuters, lỗ hổng trên hệ điều hành Windows được cho là ít nghiêm trọng hơn so với lỗ hổng trên phần mềm Flash.


bug-500-nre.jpg

Ảnh minh họa.

Như PC World Vietnam từng thông tin, hacker Nga được cho là thủ phạm gây ra vụ xâm nhập trái phép vào mạng máy tính của Bộ Ngoại giao Mỹ hồi tháng 10/2014 và làm rò rỉ một số thông tin nhạy cảm.

Cũng theo tường thuật của Reuters, nhóm hacker này thậm chí còn được tin là đã tấn công vào các máy tính thuộc Nhà Trắng vốn chứa những thông nhạy cảm dù chưa được phân loại, chẳng hạn như lịch trình làm việc của đương kim Tổng thống Mỹ Barack Obama.

Phía FireEye xác nhận công ty này đang hỗ trợ nhà chức trách Mỹ điều tra các vụ tấn công không gian mạng nói trên, tuy nhiên từ chối đưa ra bất kỳ bình luận nào liên quan đến việc vụ do thám mạng Bộ Ngoại giao Mỹ và Nhà Trắng có do cùng một nhóm hacker gây ra hay không bởi vì đây là những thông tin mật.

Theo một số tường thuật, nhóm hacker mang tên APT28 được tin là có đủ kỹ năng để khai thác các lỗ hổng nói trên.

Theo PCWorld
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên