Bảo mật

Hacker khai thác lỗ hổng MSHTML nhằm đánh cắp tài khoản Google, Instagram người dùng

author Đặng Hoài Đức - 2021-11-25 09:15:30 (GMT+7)

Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.

Các nhà nghiên cứu SafeBreach Labs phát hiện ra cuộc tấn công bắt đầu vào tháng 7 dưới dạng email lừa đảo trực tuyến.

Hacker nhắm tới người dùng Windows

Người dùng các nước bị ảnh hưởng

Các hacker đang nhắm mục tiêu đến người dùng Windows có tệp file đính kèm Winword độc hại nhằm khai thác lỗi thực thi mã từ xa Microsoft MSHTML (RCE) với mã định danh CVE-2021-40444.

Trình đánh cắp thông tin PowerShortShell được thực thi bởi một file DLL được tải xuống máy tính Windows nạn nhân. Sau khi file DLL được khởi chạy, trình đánh cắp này sẽ bắt đầu thu thập tất cả dữ liệu của nạn nhân và gửi đến máy chủ do hacker kiểm soát.

Bên cạnh đó, trình đánh cắp thông tin cũng được sử dụng để giám sát ứng dụng Telegram và thu thập thông tin hệ thống từ các thiết bị bị xâm nhập và gửi đến máy chủ do hacker kiểm soát cùng với thông tin đăng nhập bị đánh cắp.

Lỗ hổng MSTHML được hacker khai thác rộng rãi

Lỗ hổng CVE-2021-40444 RCE đã được hacker khai thác rộng rãi trong tự nhiên vào ngày 18 tháng 8 năm nay và ảnh hưởng đến công cụ render MSTHML của tất cả phiên bản trình duyệt Internet Explorer.

Vụ việc gần đây nhất, lỗ hổng được khai thác cùng với các quảng cáo độc hại được thực hiện bởi băng đảng Magniber ransomware để lây nhiễm phần mềm độc hại cho các mục tiêu của họ và mã hóa thiết bị người dùng.

Ngoài ra, microsoft cũng cho biết thêm rằng nhiều hacker khác đã bắt đầu nhắm mục tiêu vào lỗ hổng Windows MSHTML RCE này bằng cách sử dụng các tệp file Office độc hại được tạo thủ công và đính kèm trong các chiến dịch lừa đảo.

Ngày nay, càng nhiều hacker đang sử dụng lỗ hổng CVE-2021-40444 và họ còn chia sẻ cho nhau hướng dẫn khai thác lỗ hổng này trên các diễn đàn công nghệ. Điều này cho phép các nhóm hacker khác khai thác lỗ hổng này theo cách riêng của họ.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Meta mở rộng chương trình bảo mật Facebook Protect cho các nhà báo, quan chức chính phủ
author Đặng Hoài Đức 3 Tháng mười hai, 2021

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
author Đặng Hoài Đức 1 Tháng mười hai, 2021

BẢO MẬT
Một trojan Linux mới được lên lịch chạy vào 31.2 vào năm sau
author Đặng Hoài Đức 30 Tháng mười một, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm