- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
17443
#1
Shadow Brokers - nhóm hacker đầy "tai tiếng" từng khai thác lỗ hổng Windows SMB, khiến cho cả thế giới lo lắng với ransomware WannaCry đã tuyên bố trở lại và sẽ gây ra hậu quả còn nghiêm trọng hơn.
Shadow Brokers đã đăng một tuyên bố mới, thông báo sẽ tiến hành khai thác thêm nhiều lỗi zero - day trên PC và Mobile bắt đầu từ tháng 6 năm 2017. Tuy nhiên, lần này nhóm Shadow Brokers sẽ không tiết lộ những thông tin về các lỗ hổng như lần trước.
- Ban đầu, Shadow Brokers công bố những hình ảnh về công cụ được cho là do NSA phát triển. Công cụ có sẵn một cổng hậu dựa trên những lỗ hổng chưa được vá của giao thức Server Message Block (SMB), có khả năng vượt qua tường lửa, chương trình diệt virus, xoá bỏ các mục trong event log thường được dùng để điều tra các vụ xâm nhập máy tính và mạng, tấn công email client trên Windows có tên là WorldTouch và chiếm quyền quản trị máy tính, thu nhận mật khẩu máy tính chạy Windows của nạn nhân và gửi về máy chủ.
Nhờ những rò rỉ trên, Microsoft đã làm ra được bản vá chống lại WannaCry, nên lần này Shadow Brokers sẽ không để tiết lộ thông tin nữa. Nhóm này cho biết họ sẽ bán các thông tin về lỗ hổng bảo mật cho bất cứ ai sẵn sàng trả tiền hàng tháng, bắt đầu từ tháng 6 năm 2017.
Nhóm này tuyên bố đang sở hữu các lỗ hổng của Windows 10, trình duyệt web, bộ định tuyến mạng, nền tảng mobile, cũng như hệ thống chuyển tiền quốc tế SWIFT. Và bất cứ ai trả tiền, sẽ được độc quyền truy cập và các thông tin rò rỉ sắp tới, bao gồm:
- Khai thác cho các trình duyệt web, bộ định tuyến và điện thoại thông minh.
- Khai thác các hệ điều hành, bao gồm Windows 10.
- Dữ liệu bị từ ngân hàng và hệ thống SWIFT
- Thông tin mạng bị đánh cắp bị từ các chương trình tên lửa hạt nhân của Nga, Trung Quốc, Iran và Bắc Triều Tiên.
Hai tháng trước khi WannaCry phổ biến, Microsoft đã phát hành một bản vá, trong đó cho thấy có sự hợp tác giữa hãng và NSA. Phát ngôn viên của Microsoft cho biết sẽ có phản hồi chính thức về điều này trong tương lai. Không biết bản vá tiếp theo có bao gồm các hệ điều hành mà Microsoft đã khai tử hay không? Nhưng với số lượng các hệ thống quan trọng vẫn đang chạy trên hệ điều hành cũ thì đây là việc hãng nên làm.
Xem thêm:
- Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 1) | TECHRUM.VN
- Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 2) | TECHRUM.VN
- Phần mềm diệt virus miễn phí với Windows Update sẽ được cập nhật để chống lại ransomware WannaCry | TECHRUM.VN
- Microsoft phát hành bản vá bảo mật cho Windows XP để ngăn chặn cuộc tấn công Wanna Cry Ransomware | TECHRUM.VN
Last edited by a moderator: