Hiện tại, Mandiant đang theo dõi 12 họ mã độc liên quan đến việc khai thác các thiết bị Pulse Secure VPN. Các họ mã độc này cho phép tin tặc có thể khai thác thành công mà không cần xác thực và chèn backdoor vào các thiết bị VPN.
Trọng tâm của báo cáo này là các hoạt động của UNC2630 được cho là có cách thức hoạt động tương tự nhóm tin tặc Trung Quốc có biệt hiệu APT5 để chống lại các mạng lưới Công nghiệp Quốc phòng Hoa Kỳ (DIB). UNC2630 đã thu thập thông tin từ các luồng đăng nhập mạng riêng ảo (VPN) khác nhau của Pulse Secure, cho phép đối tượng tấn công sử dụng các thông tin đăng nhập hợp pháp. Để duy trì sự xâm nhập này, các đối tượng đã sử dụng các tập lệnh và mã nhị phân Pulse Secure hợp pháp nhưng được sửa đổi trên thiết bị mạng riêng ảo (VPN).
Pulse Secure cho biết lỗ hổng mới phát hiện này chỉ ảnh hưởng đến một số ít khách hàng. Đồng thời, Ivanti (Công ty mẹ của Pulse Secure) đã phát hành các biện pháp để ngăn chặn sự khai thác liên quan đến lỗ hổng này cùng với công cụ kiểm tra mang tính toàn vẹn “Pulse Connect Secure Integrity Tool” giúp người dùng có thể xác định xem hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không. Bản vá lỗ hổng bảo mật này sẽ được cập nhật vào đầu tháng 5/2021.
Sau khi phát hiện nhiều nhóm APT đang tích cực khai thác lỗ hổng mới trong VPN, Pulse Secure khuyến nghị người dùng ngay lập tức cập nhật các bản vá để giảm thiểu mức độ ảnh hưởng nghiêm trọng của lỗ hổng zero-day.
Mai Hương
16:00 | 11/12/2020
16:00 | 26/10/2020
07:00 | 24/05/2021
10:00 | 25/07/2021
10:00 | 01/09/2021
15:00 | 04/05/2020
22:00 | 25/01/2025
Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
10:00 | 25/11/2024
Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025