Nhóm tấn công APT FIN8 quay trở lại với backdoor mới.

Sự trở lại của nhóm tấn công APT FIN8 với backdoor mới

Thu Anh | 03/09/2021, 14:14

Nhóm tấn công APT FIN8 quay trở lại với backdoor mới.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ TT-TT) có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cảnh báo CISCO sẽ không phát hành bản cập nhật phần mềm cho lỗ hổng zero-day trên các bộ định tuyến EOL VPN.

Gần đây, CISCO thông báo rằng sẽ không phát hành bản cập nhật phần mềm cho lỗ hổng bảo mật một của dịch vụ Universal Plug-and-Play (UPnP) trong bộ định tuyến Cisco Small Business RV110W, RV130, RV130W và RV215W.

UPnP là dịch vụ khá phổ biến được sử dụng trong hầu hết các thiết bị mạng gia đình. Nó cũng đã là mục tiêu trước đây của botnet Mirai.

su-tro-lai-cua-nhom-tan-cong-apt-fin8-voi-backdoor-moi.jpg
FIN8 là nhóm tấn công APT nhằm vào nhiều ngành công nghiệp - Ảnh: Internet

Trong tuần, NCSC cũng cảnh báo về chiến dịch tấn công APT khi nhóm tấn công APT FIN8 trở lại với backdoor mới. FIN8 được biết đến là nhóm tấn công APT nhằm mục tiêu vào nhiều ngành công nghiệp; và gần đây các chuyên gia bảo mật đã phát hiện nhóm này sử dụng một backdoor mới nhằm mục tiêu vào một tổ chức tài chính có trụ sở tại Mỹ.

Backdoor này được đặt tên là Sardonic, có thể thiết lập tính ổn định trên máy bị nhiễm và thu thập thông tin hệ thống, thực hiện các lệnh tùy ý, tải thêm các plugin.

Trong tuần qua, các chuyên gia của NCSC cũng thống kê được đã có 151 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về NCSC.

Qua kiểm tra, phân tích, các chuyên gia cho biết có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo Momo lừa tiền, một số trang lừa đảo game…

Ngoài ra, theo thống kê về nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 334 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 4 trường hợp tấn công thay đổi giao diện, 70 trường hợp tấn công lừa đảo, 260 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows
APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp.

(0) Bình luận
Nổi bật Một thế giới
Temu, Shein... 'đổ bộ' Việt Nam, chuyển đổi số cấp thiết hơn bao giờ hết
11 giờ trước Khoa học - công nghệ
Chuyển đổi số trong linh vực bán buôn, bán lẻ đang cấp thiết hơn bao giờ hết khi các sàn thương mại điện tử như Temu, Shein... "đổ bộ" thị trường Việt Nam.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Sự trở lại của nhóm tấn công APT FIN8 với backdoor mới