130649
category
559810

ANM ngày 21/10: Nhiều trang web có tên miền .vn bị tin tặc tấn công

21/10/2021 14:56

Bản tin an ninh mạng hôm nay 21/10 nổi bật với các thông tin: Nhiều trang web có tên miền .vn bị tin tặc tấn công; Phát hiện một nhóm APT khai thác lỗ hổng 20 năm tuổi trong Microsoft Office; Vụ tin tặc tuyên bố đã đánh cắp được 60 GB dữ liệu từ Acer Ấn Độ..

Ngày 20/10, Hệ thống giám sát không gian mạng phát hiện 03 website có tên miền .vn bị tin tặc tấn công. Cụ thể, tin tặc Unknown Al tấn công 02 trang gồm nhaphangmy.vn, decalkinh.com.vn; tin tặc 1882 tấn công trang www.eduschool.com.vn.

Ba dự luật đảm bảo an toàn cho các hệ thống viễn thông của Mỹ

Cũng trong ngày 20/10, Hạ viện Mỹ đã thông qua ba dự luật lưỡng đảng, nhằm đảm bảo an toàn cho các hệ thống viễn thông của Mỹ trước sự can thiệp của nước ngoài, đặc biệt là các mối đe dọa từ Trung Quốc. Dự luật thứ nhất mang tên Dự luật Thiết bị An toàn, yêu cầu Ủy ban Truyền thông Liên bang (FCC) thực thi các bước để ngăn chặn việc tiếp cận sản phẩm của các công ty nằm trong danh sách bao quát của ủy ban này – bao gồm Huawei và ZTE. Dự luật thứ hai là Dự luật Cố vấn An ninh Truyền thông, yêu cầu FCC thành lập một hội đồng thường trực để giúp đưa ra các khuyến nghị về cách thức tăng cường bảo mật và độ tin cậy của các mạng viễn thông. Văn kiện thứ ba là Dự luật Chiến lược Công nghệ Thông tin và Truyền thông, yêu cầu Bộ Thương mại Mỹ phát triển một chiến lược để đánh giá khả năng cạnh tranh kinh tế của các công ty trong chuỗi cung ứng công nghệ truyền thông.

Trong khi đó Bộ Thương mại Mỹ cũng công bố quy định mới, yêu cầu các công ty tại nước này phải xin giấy phép từ Cục Công nghiệp và An ninh (BIS) trước khi bán các công cụ tấn công mạng cho chính phủ và cá nhân tại các nước gây lo ngại về an ninh quốc gia, trong đó có Nga và Trung Quốc. Các công nghệ được đề cập trong quy định này bao gồm phần mềm gián điệp và các công cụ được thiết kế để tiến hành các nhiệm vụ bất chính, như trojan độc hại. Quy định mới sẽ có hiệu lực sau 90 ngày.

Lỗ hổng 20 năm tuổi trong Microsoft Office

Các nhà nghiên cứu tại Cisco Talos phát hiện một nhóm APT khai thác lỗ hổng 20 năm tuổi trong Microsoft Office để tấn công các tổ chức tại Afghanistan và Ấn Độ. Lỗ hổng bị khai thác trong trường hợp này là CVE-2017-11882, đã tồn tại hơn 20 năm và được vá vào năm 2017. Kẻ tấn công đăng ký nhiều tên miền mang chủ đề chính trị để phát tán payload mã độc đến nạn nhân. Khi nạn nhân tải một tập tin RTF từ các trang web này và mở nó trên phiên bản MS Office có chứa lỗ hổng, việc thực thi mã tùy ý sẽ được kích hoạt. Các payload được sử dụng trong cuộc tấn công này là công cụ đánh cắp thông tin đăng nhập trình duyệt, DcRAT (ghi thao tác bàn phím, quản lý tập tin và tiến trình…), QuasarRAT (đánh cắp thông tin đăng nhập, thực thi lệnh tùy ý…) và AndroRAT (nhắm mục tiêu vào điện thoại Android).

Tấn công bằng mã độc tống tiền

Theo một số nguồn tin, nhóm tội phạm mạng Nga Evil Corp chính là thủ phạm của vụ tấn công bằng mã độc tống tiền nhằm vào Tập đoàn truyền thông Sinclair vào cuối tuần trước. Trong vụ tấn công này, nhóm đã sử dụng một dòng mã độc mới có tên là Macaw – biến thể của mã độc WastedLocker mà Evil Corp từng sử dụng trước đó. Năm 2019, Bộ Tài chính Mỹ đã ra quyết định trừng phạt Evil Corp và cáo buộc lãnh đạo của nhóm cung cấp “hỗ trợ trực tiếp cho các nỗ lực mạng độc hại của Chính phủ Nga”. Lệnh trừng phạt cũng cấm các tổ chức là nạn nhân của nhóm này trả tiền chuộc để được mở khóa dữ liệu.

Trong một diễn biến khác, hãng máy tính Đài Loan Acer xác nhận, ngoài các máy chủ tại Ấn Độ, tin tặc cũng đã xâm nhập vào một số hệ thống của hãng ở Đài Loan. Trước đó, tin tặc tuyên bố đã đánh cắp được 60 GB dữ liệu từ Acer Ấn Độ. Acer xác nhận vụ xâm phạm nhưng cho biết vụ tấn công chỉ ảnh hưởng đến hệ thống dịch vụ sau bán hàng tại Ấn Độ. Tuy nhiên, sau đó, kẻ tấn công khẳng định đã xâm nhập vào một số hệ thống Acer tại Đài Loan và đánh cắp một số thông tin nhân viên. Acer xác nhận đã phát hiện một vụ tấn công nhằm vào hệ thống tại Đài Loan nhưng khẳng định dữ liệu khách hàng không bị ảnh hưởng.

Tùng Anh

Đọc nhiều