Bảo mật

Nhóm hacker theo dõi các tổ chức và chính phủ trên toàn thế giới

author Đặng Hoài Đức - 2021-09-27 09:17:10 (GMT+7)

Một nhóm hacker mới (APT) đứng sau một loạt các cuộc tấn công nhằm vào các khách sạn, các chính phủ, công ty kỹ thuật và công ty luật trên toàn thế giới.

Công ty an minh mạng ESET của đã phát hiện và đã đặt bí danh cho nhóm hacker mới là FamousSparrow. ESET cho biết nhóm hacker này đã hoạt động từ tháng 8 năm 2019. Các nạn nhân của nhóm này ở các nước như Burkina Faso, Đài Loàn, Pháp, Lithuania, Vương Quốc Anh, Israel, Ả Rập Saudi, Brazil, Canada và Guatemala.

Các cuộc tấn công do nhóm hacker này thực hiện liên quan đến khai thác các lỗ hổng bảo mật trong các ứng dụng máy chủ như SharePoint và Oracle Opera. Ngoài ra, chúng còn khai thác lỗ hổng thực thi mã từ xa ProxyLogon trong Microsoft Exchange Server xuất hiện vào tháng 3 năm 2021. Điều này khiến nhóm hacker trở thành mối đe doạ lớn nhất thế giới.

Theo ESET, các hacker đã khai thác các lỗ hổng bắt đầu vào tháng 3 năm nay, và chúng bắt đầu triển khai một số phần mềm giả mạo độc hại, trong đó có hai phiên bản của phần mềm đánh cắp thông tin Mimikatz và các phần mềm độc hại khác như Nbtscan, SparrowDoor.

Phần mềm SparrowDoor còn được gọi là kĩ thuật chiếm quyền điều khiển tìm kiếm DLL, nó đào sâu vào mọi ngóc ngách của mạng lưới nội bộ của một tổ chức nào đó để các hacker dễ dàng lấy được những thông tin nhạy cảm và còn cho phép hacker chiếm quyền kiểm soát máy chủ mục tiêu.

ESET nhấn mạnh: “Đây là một lời nhắc nhở rằng điều quan trọng là phải nhanh chóng cập nhật bản vá các ứng dụng có kết nối internet, hoặc nếu không thể làm nhanh hơn, thì tuyệt đối không để chúng tiếp xúc  công khai trên mạng internet".

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Windows 10, iOS 15, Ubuntu, Chrome thất bại tại cuộc thi hack Tianfu của Trung Quốc
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Tiện ích chặn quảng cáo chèn quảng cáo lừa đảo vào trình duyệt web
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Google đang theo dõi 270 nhóm hacker ở hơn 50 Quốc gia
author Đặng Hoài Đức 15 Tháng mười, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm