Mã độc có tên DOUBLEPULSAR đang phát tán trên toàn thế giới

12:55 | 06/05/2017 | HACKER / MALWARE

Mã độc có tên DOUBLEPULSAR sử dụng bộ khai thác EXTERNALBLUE - được phát triển bởi nhóm tin tặc Equation Group (nhóm tin tặc được cho là có liên quan tới cơ quan an ninh Liên bang Mỹ - NSA) được tìm thấy trong hàng chục ngàn hệ thống trên toàn thế giới.

Mã độc có tên DOUBLEPULSAR đang phát tán trên toàn thế giới

Mã độc này tấn công giao thức chia sẻ tệp tin thông báo của máy chủ (Server Message Block - SMB) phiên bản 1 của hãng Microsoft, giao thức này có trên những phiên bản Windows XP và Server 2008 R2.

Mã độc DOUBLEPULSAR có chức năng như một cửa hậu (backdoor) xâm nhập vào trong hệ thống và cho phép tin tặc chèn các tệp tin DDL (là một ngôn ngữ máy tính - Data Definition Language) bất kỳ vào máy chủ nạn nhân.

Trong khi hãng Microsoft đã phát hành bản vá cho bộ khai thác ETERNALBLUE và các lỗ hổng khác của SMB v1, thì tin tặc đã phát hiện ra và tiến hành lây nhiễm mã độc này trên hàng ngàn hệ thống chưa được cập nhật bản vá và mở giao thức chia sẻ tệp tin trên Internet.

Hãng an ninh BinaryEdge đã tiến hành quét độc lập và kiểm tra mã độc DOUBLEPULSAR. Sau khi quét gần 1,5 triệu máy chủ trong 80 giờ, kết quả cho thấy, ước tính cứ hơn 5 triệu máy chủ thì có tới 160.000 hệ thống bị nhiễm DOUBLEPULSAR.

Sau khi có thông tin trên, Microsoft cho biết, hãng đang tiến hành điều tra. Trong khi đó người dùng Windows chưa cập nhật MS17-010 tới thời điểm hiện tại được khuyến cáo ngay lập tức tải và triển khai các bản vá.

‹ › ×

Tin cùng chuyên mục

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.