WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng zero-day trên Java bị khai thác
Tuần qua, ba lỗ hổng zero-day trên Adobe Flash Player nghiêm trọng đã được phát hiện trong vụ rò rỉ hơn 400GB dữ liệu trên Internet của Hacking Team. Tuần này, một lỗ hổng zero-day mới đã được tìm thấy trong Oracle Java, được cho là đang bị hacker khai thác để nhắm vào các lực lượng vũ trang của chính phủ.
Tội phạm mạng đang khai thác lỗ hổng zero-day trên Java để tấn công các cơ quan quốc phòng Mỹ và các thành viên của NATO, Trend Micro cảnh báo.
Lỗ hổng chỉ ảnh hưởng đến phiên bản Java mới nhất 1.8.0.45. Những phiên bản Java cũ hơn, Java 1.6 và 1.7 không bị ảnh hưởng.
Đến thời điểm hiện tại, không có nhiều thông tin về lỗ hổng zero-day trên Java, và Oracle cũng chưa đưa ra bản vá. Trong khi đó, hacker đang khai thác lỗ hổng zero-day bằng tấn công drive-by-downloads.
Mã khai thác zero-day trên Java
Tội phạm mạng sử dụng email để phát tán các liên kết độc hại có chứa mã khai thác zero-day trên Java. Ngay khi click vào liên kết, mã khai thác sẽ tải xuống Trojan TROJ_DROPPR.CXC. Trojan này có nhiệm vụ “thả” payload TSPY_FAKEMS.C vào thư mục "/login user".
Từ thư mục user login, mã độc thực thi mã tùy ý trong phần cài đặc mặc định của Java và phá hủy cơ chế an ninh của hệ điều hành.
Các nhà nghiên cứu cũng tìm ra cuộc tấn công tận dụng lỗ hổng Windows CVE-2012-015, mà Microsoft đã đưa ra bản vá MS12-027 cách đây 3 năm.
Operation Pawn Storm đứng sau mã khai thác 0-day trên Java
Nhóm tội phạm APT Operation Pawn Storm bị cáo buộc đã khai thác lỗ hổng zero-day trên Java để tấn công các thành viên của NATO và các tổ chức quốc phòng Mỹ, nhưng tên của các tổ chức bị tấn công không được công bố.
Pawn Storm, nhóm hacker chuyên hoạt động gián điệp mạng, đã hoạt động từ năm 2007 và được biết đến với nhiều cái tên khác nhau như APT28, Sednit, Fancy Bear, và Tsar Team.
Bạn có nguy cơ trở thành nạn nhân của mã khai thác zero-day trên Java mới?
Các nhà phát triển của Oracle đang hợp tác với Trend Micro để đưa ra bản vá cho lỗ hổng này. Cho đến lúc đó, người dùng nên tạm thời tắt Java trên trình duyệt của mình.
Tội phạm mạng đang khai thác lỗ hổng zero-day trên Java để tấn công các cơ quan quốc phòng Mỹ và các thành viên của NATO, Trend Micro cảnh báo.
Lỗ hổng chỉ ảnh hưởng đến phiên bản Java mới nhất 1.8.0.45. Những phiên bản Java cũ hơn, Java 1.6 và 1.7 không bị ảnh hưởng.
Đến thời điểm hiện tại, không có nhiều thông tin về lỗ hổng zero-day trên Java, và Oracle cũng chưa đưa ra bản vá. Trong khi đó, hacker đang khai thác lỗ hổng zero-day bằng tấn công drive-by-downloads.
Mã khai thác zero-day trên Java
Tội phạm mạng sử dụng email để phát tán các liên kết độc hại có chứa mã khai thác zero-day trên Java. Ngay khi click vào liên kết, mã khai thác sẽ tải xuống Trojan TROJ_DROPPR.CXC. Trojan này có nhiệm vụ “thả” payload TSPY_FAKEMS.C vào thư mục "/login user".
Từ thư mục user login, mã độc thực thi mã tùy ý trong phần cài đặc mặc định của Java và phá hủy cơ chế an ninh của hệ điều hành.
Các nhà nghiên cứu cũng tìm ra cuộc tấn công tận dụng lỗ hổng Windows CVE-2012-015, mà Microsoft đã đưa ra bản vá MS12-027 cách đây 3 năm.
Operation Pawn Storm đứng sau mã khai thác 0-day trên Java
Nhóm tội phạm APT Operation Pawn Storm bị cáo buộc đã khai thác lỗ hổng zero-day trên Java để tấn công các thành viên của NATO và các tổ chức quốc phòng Mỹ, nhưng tên của các tổ chức bị tấn công không được công bố.
Pawn Storm, nhóm hacker chuyên hoạt động gián điệp mạng, đã hoạt động từ năm 2007 và được biết đến với nhiều cái tên khác nhau như APT28, Sednit, Fancy Bear, và Tsar Team.
Bạn có nguy cơ trở thành nạn nhân của mã khai thác zero-day trên Java mới?
Các nhà phát triển của Oracle đang hợp tác với Trend Micro để đưa ra bản vá cho lỗ hổng này. Cho đến lúc đó, người dùng nên tạm thời tắt Java trên trình duyệt của mình.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: