Mã độc tấn công IE8 nhắm đến vũ khí hạt nhân
Các chuyên gia bảo mật đã phát hiện ra một cuộc tấn công ngày zero trước đó bị giấu nhẹm mà mục tiêu của nó là chính phủ và các nhà khoa học nghiên cứu vũ khí hạt nhân của Mỹ. Microsoft đã cảnh báo người dùng Internet Explorer 8 nên nâng cấp lên phiên bản mới của trình duyệt. Vì có khả năng một phần tư số người sử dụng IE sẽ bị ảnh hưởng nghiêm trọng.
.jpg "Tin tặc tấn công IE8 nhắm đến vũ khí hạt nhân")
Việc tin tặc tấn công được cho là nhắm đến vũ khí hạt nhân
Các mã tấn công đã khai thác lỗ hổng ngày zero trong phiên bản IE 8 trước đây khi nó chạy trên Windows XP. Các nhà nghiên cứu đã nhận được tin tức rằng IE chạy trên Windows 7 cũng sẽ dễ bị tấn công tương tự, nhưng họ chưa dám xác nhận chính xác. Phiên bản 6 và 7 của trình duyệt Microsoft dường như không dễ bị hao tổn như vậy.
Cuộc tấn công được kích hoạt bởi một trang web của Bộ Lao động Hoa Kỳ đã được thỏa hiệp để chuyển hướng truy cập đến một loạt các địa chỉ trung gian, lỗ hổng bị khai thác cuối cùng. Nó gây tổn hại cho các máy tính Windows bởi Trojan backdoor “Trường Xuân Độc” khét tiếng đã được sửa đổi lợi hại hơn.
Trojan Poison Ivy (Trường Xuân Độc) hoạt động theo phương thức dẫn nước tưới
Trojan này trước đó đã bị phát hiện bởi hai trong số 46 chương trình diệt virus chính chỉ vài giờ ngay sau vụ tấn công. Phương thức này gọi nôm na là “dẫn nước tưới”, trong đó có mục tiêu bị nhiễm phần mềm độc hại là một nhân viên nào đó của tổ chức sẽ là người tưới nước và các mã độc sẽ lan rộng vào trang web mà họ ghé thăm thường xuyên.
"Mục tiêu của cuộc tấn công này hầu như là nhân viên của Phòng Năng Lượng nghiên cứu vũ khí hạt nhân.” Bản tin tiếp tục trích dẫn thống kê kỹ thuật này từ công ty an ninh AlienVault. Nó cho thấy các chỉ số trong các máy chủ ra lệnh cho Trường Xuân Độc liên lạc với các cuộc tấn công được thực hiện bởi "DeepPanda", một nhóm tin tặc được cho là nằm ở Trung Quốc và thực hiện các cuộc tấn công gián điệp ở các nước khác.
Tin tức ban đầu về trang web của Bộ Lao Động cho biết đó là một lỗ hổng trình duyệt IE cũ mà Microsoft đã vá lỗi trong tháng 1. Tin này được Invincea cho biết là không chính xác.
Cảnh báo đưa ra là: "Đối với người sử dụng IE8, hiện không có bản vá sẵn có và với cuộc tấn công tự nhiên này, nguy cơ thiệt hại tiềm ẩn là rất lớn."
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
