Phát hiện mã độc tấn công doanh nghiệp, tổ chức Việt Nam

Chỉ mới hai ngày trước, hãng FortiGuard Labs đã phát hiện ra một số tài liệu chứa mã độc có tên gọi là Rehashed RAT – được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam.

Chiều ngày 7/9, công ty an ninh mạng CMC InfoSec cho biết chiến dịch này được vận hành bởi nhóm hacker 1937CN. Liên kết tới nhóm đã được tìm thấy thông qua các tên miền độc hại được sử dụng làm máy chủ điều khiển.

Cũng giống như những chiến dịch tấn công APT khác, hacker sẽ phát tán các tài liệu chứa mã độc thông qua email. Và để thu hút sự chú ý của nạn nhân, hacker sử dụng các tập tin văn bản với tựa đề và nội dung chứa nhiều thông tin liên quan đến chính phủ Việt Nam.

Theo chuyên gia bảo mật của FortiGuard, các tập tin doc này chứa mã độc RAT (viết tắt của Remote Access Trojan) – loại mã độc có thể qua mặt các phần mềm bảo mật và tường lửa bằng cách ngụy trang thành các phần mềm hợp pháp như GoogleUpdate.exe, SC&Cfg.exe của McAfee AV.

Được biết, những phiên bản Microsoft Office có thể bị khai thác gồm Office 2003 SP3, 2007 SP2 và SP3, 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3, R2.

Các chuyên gia an ninh mạng khuyến cáo, người dùng không nênn mở các tập tin đính kèm từ các email không rõ nguồn gốc. Ngoài ra, người dùng cũng nên cập nhật các bản vá lỗi của phần mềm cũng như hệ điều hành từ Microsoft để vá các lỗ hổng bảo mật nghiêm trọng như CVE-2012-0158.

Các chuyên gia từ CMC INFOSEC cho biết lỗ hổng này đã được hãng Microsoft cảnh báo và tiến hành vá lỗi từ năm 2012, việc sử dụng các tập tin .doc để phát tán RAT cũng không còn mới, tuy nhiên các trường hợp lây nhiễm vẫn xảy ra do nhiều đơn vị chưa chú ý cảnh giác và không có phương án cập nhật bản vá Windows trước đó.

Theo Tuổi trẻ