-
09/04/2020
-
93
-
600 bài viết
Microsoft thừa nhận Rootkit xâm nhập chuỗi cung ứng Fiasco
Microsoft xác nhận đã chữ ký số một trình điều khiển độc hại được phân phối trong môi trường chơi game có tên "Netfilter". Đây thực ra là một rootkit có liên lạc với các IP C&C tại Trung Quốc.
Tuần trước, nhà phân tích phần mềm độc hại của G Data, Karsten Hahn đã công bố sự việc rộng rãi để cộng đồng an ninh mạng cùng theo dõi và phân tích các trình điều khiển độc hại. Sự cố này một lần nữa cho thấy các mối đe dọa đối với an ninh của chuỗi cung ứng phần mềm, lần này là do sự yếu kém trong quy trình chữ ký số của Microsoft.
Microsoft đã tạm ngưng tài khoản và xem xét các nội dung bị xâm nhập để truy vết các dấu hiệu của phần mềm độc hại. Kẻ xấu có thể lạm dụng các mã nhị phân được lập trình giả để làm “bàn đạp” cho các cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn.
Tuần trước, nhà phân tích phần mềm độc hại của G Data, Karsten Hahn đã công bố sự việc rộng rãi để cộng đồng an ninh mạng cùng theo dõi và phân tích các trình điều khiển độc hại. Sự cố này một lần nữa cho thấy các mối đe dọa đối với an ninh của chuỗi cung ứng phần mềm, lần này là do sự yếu kém trong quy trình chữ ký số của Microsoft.
Microsoft đã tạm ngưng tài khoản và xem xét các nội dung bị xâm nhập để truy vết các dấu hiệu của phần mềm độc hại. Kẻ xấu có thể lạm dụng các mã nhị phân được lập trình giả để làm “bàn đạp” cho các cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn.
Theo Bleepingcomputer