Lỗ hỗng CVE-2015-2545 là “điểm đen” để kẻ tấn công lợi dụng

09:0613/06/2016

Đó là kết quả mới nhất vừa được nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab đưa ra sau khi quan sát đợt sóng gián điệp mạng do nhiều nhóm tội phạm khác nhau thực hiện trên toàn khu vực châu Á Thái Bình Dương và vùng Viễn Đông.

Lỗ hổng trong phần mềm Microsoft Office này đã được vá vào cuối năm 2015 nhưng vẫn bị nhiều mối đe dọa sử dụng. Platinum, APT16, EvilPost và SPIVY là những nhóm tội phạm đã sử dụng lỗ hổng này và giờ đây, chúng hợp nhất thành cái tên mới: Danti. Lỗ hổng là công cụ độc hại được sử dụng rộng rãi bởi nhiều nhóm gián điệp mạng và tội phạm mạng nhằm lây nhiễm máy tính nạn nhân bằng phần mềm độc hại.

Lỗi CVE-2015-2545 cho phép kẻ tấn công lập đoạn mã tùy ý sử dụng file hình ảnh đặc biệt EPS bằng thủ thuật  PostScript và có thể lách chức năng bảo mật Ngẫu nhiên hóa sơ đồ không gian địa chỉ - Address Space Layout Randomization (ASLR) và Ngăn chặn thực thi dữ liệu - Data Execution Prevention (DEP) trên Windows. Các tổ chức ngoại giao có nguy cơ bị Danti “dòm ngó” cao nhất. Theo các chuyên gia của Kaspersky thì nhiều trojan từ Danti đã được phát hiện tại Kazakhstan, Kyrgyzstan, Uzbekistan, Myanmar, Nepal và Philippines.

Nguồn gốc Danti hiện vẫn chưa rõ nhưng những nhà nghiên cứu tại Kaspersky Lab có lí do để nghi ngờ rằng nhóm này có liên quan đến nhóm Nettraveler và DragonOK. Bên cạnh đó, các nhà nghiên cứu tại Kaspersky Lab cũng phát hiện nhiều cuộc tấn công vào lỗ hổng CVE-2015-2545 không rõ nguồn gốc vào nhiều tổ chức tại Đài Loan và Thái Lan.

 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN