Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Nhóm hacker theo dõi các tổ chức và chính phủ trên toàn thế giới

author Đặng Hoài Đức - 2021-09-27 09:17:10 (GMT+7)

Một nhóm hacker mới (APT) đứng sau một loạt các cuộc tấn công nhằm vào các khách sạn, các chính phủ, công ty kỹ thuật và công ty luật trên toàn thế giới.

Công ty an minh mạng ESET của đã phát hiện và đã đặt bí danh cho nhóm hacker mới là FamousSparrow. ESET cho biết nhóm hacker này đã hoạt động từ tháng 8 năm 2019. Các nạn nhân của nhóm này ở các nước như Burkina Faso, Đài Loàn, Pháp, Lithuania, Vương Quốc Anh, Israel, Ả Rập Saudi, Brazil, Canada và Guatemala.

Các cuộc tấn công do nhóm hacker này thực hiện liên quan đến khai thác các lỗ hổng bảo mật trong các ứng dụng máy chủ như SharePoint và Oracle Opera. Ngoài ra, chúng còn khai thác lỗ hổng thực thi mã từ xa ProxyLogon trong Microsoft Exchange Server xuất hiện vào tháng 3 năm 2021. Điều này khiến nhóm hacker trở thành mối đe doạ lớn nhất thế giới.

Theo ESET, các hacker đã khai thác các lỗ hổng bắt đầu vào tháng 3 năm nay, và chúng bắt đầu triển khai một số phần mềm giả mạo độc hại, trong đó có hai phiên bản của phần mềm đánh cắp thông tin Mimikatz và các phần mềm độc hại khác như Nbtscan, SparrowDoor.

Phần mềm SparrowDoor còn được gọi là kĩ thuật chiếm quyền điều khiển tìm kiếm DLL, nó đào sâu vào mọi ngóc ngách của mạng lưới nội bộ của một tổ chức nào đó để các hacker dễ dàng lấy được những thông tin nhạy cảm và còn cho phép hacker chiếm quyền kiểm soát máy chủ mục tiêu.

ESET nhấn mạnh: “Đây là một lời nhắc nhở rằng điều quan trọng là phải nhanh chóng cập nhật bản vá các ứng dụng có kết nối internet, hoặc nếu không thể làm nhanh hơn, thì tuyệt đối không để chúng tiếp xúc  công khai trên mạng internet".

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm