Hãy cẩn thận khi tải về logo Windows bởi nó có thể chứa phần mềm độc hại

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
749 #1

Các chiến dịch phát tán phần mềm độc hại đơn lẻ đang biến thành những mối đe dọa với phạm vi ảnh hưởng và mức độ phức tạp cao hơn, phần lớn mục tiêu bị nhắm đến là thiết bị điện tử có phần mềm hỗ trợ và hệ điều hành. Nhằm vượt qua nhiều lớp bảo vệ, kẻ xấu liên tục thay đổi cách thức tấn công, áp dụng các loại thủ thật mới, trong đó một phương pháp đang được ưa chuộng là ẩn dữ liệu hay phần mềm độc hại bên trong hình ảnh.

Theo báo cáo từ nhóm Threat Hunter của Symantec, một trong những phần mềm độc hại sử dụng hình thức "ẩn mình" bên trong hình ảnh là Backdoor.Stegmap, nó che dấu mã độc bằng logo cũ quen thuộc với người dùng - cụ thể ở đây là logo Windows của Microsoft. Hình ảnh này đang được lưu trữ trên GitHub, một dịch vụ hoàn toàn miễn phí, đáng tin cậy, ít bị đánh "gậy đỏ".

Khi tải về biểu tượng này trên một thiết bị, phần dữ liệu ẩn (mã độc) sẽ được giải mã bằng khóa XOR. Nếu quá trình này thành công, trojan Backdoor.Stegmap có thể mở một cửa hậu với đầy đủ tính năng có khả năng tạo tệp và thư mục, khởi động hoặc can thiệp sâu vào các quy trình, sửa đổi sổ đăng ký Windows, tải xuống tệp thực thi mới v.v...

Theo các nhà nghiên cứu Symantec, chiến dịch dựa trên Backdoor.Stegmap do nhóm gián điệp mạng Witchetty (hay còn gọi là LookingFrog) thực hiện đã hoạt động từ tháng 2 năm 2022, nhằm vào hai chính phủ Trung Đông và sàn giao dịch chứng khoán của một quốc gia châu Phi.

Những kẻ tấn công đã khai thác các lỗ hổng đã biết (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065) để cài đặt web shell trên các máy chủ nhằm lấy cắp thông tin đăng nhập, di chuyển qua các mạng và cài đặt phần mềm độc hại trên hàng loạt máy tính khác.

Xem thêm:

TECHRUM.VN / THEO: TECHSPOT
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom