Lỗ hổng bảo mật có mã định danh là CVE-2023-29360, cho phép kẻ tấn công giành được đặc quyền hệ thống mà không yêu cầu tương tác của người dùng.
Lỗ hổng CVE-2023-29360 trước đó đã được chuyên gia bảo mật Thomas Imbert của công ty bảo mật Synactiv (Pháp) phát hiện có trong MSKSSRV.SYS và đã báo cáo cho Microsoft thông qua chương trình Sáng kiến Zero Day của Trend Micro. Redmond đã vá lỗi này vào tháng 6/2023 và đã chứng minh cũng như đánh giá tính khả thi được xuất bản trên GitHub vào ngày 24/9/2023.
CISA không cung cấp thông tin chi tiết về các cuộc tấn công đang diễn ra, nhưng họ xác nhận rằng không có bằng chứng nào cho thấy lỗ hổng này được sử dụng trong các cuộc tấn công mã độc tống tiền.
CISA cũng đã thêm lỗi này vào danh mục các lỗ hổng bị khai thác đã biết và cảnh báo rằng các lỗi bảo mật như vậy là “các vectơ tấn công thường xuyên cho các tác nhân mạng độc hại gây ra rủi ro đáng kể cho doanh nghiệp liên bang”. Theo quy định của Chỉ thị hoạt động ràng buộc (BOD 22-01) được ban hành vào tháng 11/2021, các cơ quan liên bang phải vá lỗi bảo mật này cho hệ thống Windows của họ trong vòng ba tuần, tức là trước ngày 21/3.
Mặc dù danh mục các lỗ hổng khai thác đã biết của CISA chủ yếu tập trung vào việc cảnh báo các cơ quan liên bang về các lỗi bảo mật cần được giải quyết càng sớm càng tốt, các tổ chức tư nhân trên toàn thế giới cũng được khuyên nên ưu tiên vá lỗ hổng này để ngăn chặn các cuộc tấn công đang diễn ra.
Công ty an ninh mạng Hoa Kỳ - Israel là Check Point đã cung cấp thêm thông tin về lỗ hổng này và cho biết các cuộc tấn công bằng phần mềm độc hại Raspberry Robin đã khai thác CVE-2023-29360 kể từ tháng 8/2023.
Check Point cho biết: “Sau khi xem xét các mẫu Raspberry Robin trước tháng 10, chúng tôi phát hiện ra rằng nó cũng sử dụng lỗ hổng CVE-2023-29360. Lỗ hổng này đã được tiết lộ công khai vào tháng 6 và được Raspberry Robin sử dụng vào tháng 8”.
Raspberry Robin là một phần mềm độc hại xuất hiện vào tháng 9/2021 và có khả năng lây lan qua ổ USB. Mặc dù chưa rõ người tạo ra nó nhưng nó đã được liên kết với nhiều nhóm tội phạm mạng, bao gồm Evil Corp và nhóm tin tặc Evil Corp.
Microsoft cho biết vào tháng 7/2022 rằng họ đã phát hiện phần mềm độc hại Raspberry Robin trên mạng của hàng trăm tổ chức thuộc nhiều lĩnh vực công nghiệp khác nhau. Kể từ khi được phát hiện, phần mềm này đã liên tục phát triển, áp dụng các chiến thuật phân phối và bổ sung các tính năng mới.
Quốc An
09:00 | 04/03/2024
13:00 | 05/04/2024
13:00 | 23/01/2024
07:00 | 18/01/2024
10:00 | 07/06/2024
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
14:00 | 10/12/2024
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025