Cụ thể, các lỗ hổng định danh CVE-2021-34473, CVE-2021-34523 và CVE-2021-31207 cho phép tin tặc qua mặt các danh sách điều khiển truy cập (Acces-Control List - ACL), leo thang đặc quyền trên backend của Exchange PowerShell và cho phép thực thi mã từ xa không cần xác thực.
Chiến dịch khai thác của tin tặc diễn ra hơn một tuần sau khi các nhà nghiên cứu an ninh mạng cảnh báo về khả năng quét và khai thác máy chủ Exchange chưa được vá bằng cách lợi dụng chuỗi tấn công ProxyShell.
ProxyShell, ProxyLogon và ProxyOracle, là bộ ba chuỗi khai thác được phát hiện bởi nhà nghiên cứu bảo mật Orange Tsai (DEVCORE). Trong đó, ProxyOracle liên quan đến hai lỗ hổng thực thi mã từ xa có thể được sử dụng để khôi phục mật khẩu của người dùng ở dạng plaintext.
Theo các nhà nghiên cứu từ Huntress Labs (Hoa Kỳ), có ít nhất 5 kiểu web shell riêng biệt đã được triển khai cho các máy chủ Microsoft Exchange tồn tại lỗ hổng với hơn 100 sự cố được báo cáo liên quan đến việc khai thác từ ngày 17 - 18/8. Các Web shell giúp tin tặc giành quyền truy cập từ xa đến các máy chủ bị xâm nhập. Tuy nhiên, hiện chưa rõ mục tiêu cuối cùng của tin tặc là gì và các lỗ hổng đã bị khai thác đến mức độ nào.
Kyle Hanslovan, Giám đốc điều hành Huntress Labs cho biết: “Các tổ chức bị ảnh hưởng cho đến nay hoạt động trong các lĩnh vực: sản xuất xây dựng, chế biến thủy sản, máy móc công nghiệp, cửa hàng sửa chữa ô tô, một sân bay dân dụng...".
Cho đến nay, hơn 140 web shell đã được phát hiện trong hơn 1.900 máy chủ Exchanger hiện chưa được vá.
M.H
11:00 | 07/05/2021
09:00 | 06/10/2021
10:00 | 14/04/2022
11:00 | 14/04/2021
13:00 | 14/09/2021
16:00 | 04/03/2021
23:00 | 22/01/2023
Năm 2023, mã độc tống tiền - ransomware được dự báo tiếp tục nở rộ và chuyển dịch hẳn sang tấn công vào các máy chủ. Điều này được lý giải là do nguồn lợi tài chính mà nó có thể mang lại cho tin tặc.
13:00 | 06/12/2022
Các nhà nghiên cứu bảo mật đang cảnh báo về “một loạt các thông tin nhạy cảm” bị rò rỉ qua urlscan.io, một trình quét các URL đáng ngờ và độc hại.
11:00 | 11/11/2022
Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, người dân có thể tra cứu xem mình có bị lộ lột thông tin cá nhân hay không tại công cụ do Bộ Thông tin và Truyền thông cung cấp.
14:00 | 25/07/2022
Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong thanh toán trực tuyến cũng gia tăng đáng kể trong những năm gần đây gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế số. Bài báo sẽ khái quát một số thủ đoạn, hành vi lừa đảo của tội phạm mạng sử dụng công nghệ cao trong thanh toán trực tuyến, đồng thời cũng đề xuất một số giải pháp nhằm giúp người dùng tăng cường cảnh giác trong hoạt động thanh toán trực tuyến.
Năm 2023, mã độc tống tiền - ransomware được dự báo tiếp tục nở rộ và chuyển dịch hẳn sang tấn công vào các máy chủ. Điều này được lý giải là do nguồn lợi tài chính mà nó có thể mang lại cho tin tặc.
23:00 | 22/01/2023