Hacker lợi dụng lỗ hổng đã được vá từ nhiều năm trước trong Microsoft Office để phá đám doanh nghiệp

Hacker lợi dụng lỗ hổng đã được vá từ nhiều năm trước trong Microsoft Office để phá đám doanh nghiệp
Theo: Tấn Minh Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Đây là lời nhắc nhở rằng chúng ta phải luôn cập nhật các phần mềm đang sử dụng lên phiên bản mới nhất để hạn chế nguy cơ về an ninh mạng.

Dù các công ty phần mềm luôn định kỳ công bố các bản vá nhằm ngăn chặn tình trạng hacker lợi dụng các lỗ hổng tiềm ẩn, khách hàng lại thường xuyên quên cài đặt chúng, và có vẻ như bọn tội phạm mạng nắm rõ điều này.

Menlo Labs gần đây phát hiện ra một loạt các cuộc tấn công trong đó tội phạm mạng liên tục khai thác một lỗ hổng bảo đã cũ trong Microsoft Office, với mã hiệu CVE-2017-11882, mặc cho sự thật là nó đã được vá từ hơn hai năm trước. Những cuộc tấn công này nhắm vào các doanh nghiệp trong ngành bất động sản, giải trí, và ngân hàng tại Hong Kong và Bắc Mỹ.

Lỗ hổng được sử dụng trong các vụ tấn công tồn tại bên trong ứng dụng Equation Editor thuộc bộ Office của Microsoft, vốn là ứng dụng cho phép người dùng nhúng các phương trình hay các công thức toán học vào bất kỳ tài liệu Office nào.

Theo một báo cáo gần đây nhất từ FBI, CVE-2017-11882 là một trong 10 lỗ hổng thường xuyên bị khai thác nhất bởi tội phạm mạng.

Cuộc tấn công đầu tiên mà Menlo Labs ghi nhận là sử dụng một tập tin RTF để kích hoạt CVE-2017-11882 trong Microsoft Office. Nếu người dùng mở tài liệu Word tải về từ website loginto.me, lỗ hổng sẽ được kích hoạt dưới dạng một yêu cầu HTTP đến một website bit.ly. Website bit.ly này sau đó sẽ chuyển hướng sang website Femto uploader và tải về một tập tin thực thi. Một khi tập tin thực thi này được ở ra trên máy tính người dùng, nó sẽ gửi một yêu cầu HTTP khác đến website paste.ee, nơi "kiện hàng" độc hại của kẻ tấn công được tải về. "Kiện hàng" này chứa trojan truy cập từ xa NetWire (RAT) vốn được lợi dụng để đánh cắp danh tính và dữ liệu thẻ thanh toán của người dùng.

Hacker lợi dụng lỗ hổng đã được vá từ nhiều năm trước trong Microsoft Office để phá đám doanh nghiệp - Ảnh 1.

Cuộc tấn công thứ hai mà Menlo Labs phát hiện ra xuất phát từ dropsend.com – một website chia sẻ tập tin phổ biến. Website này được dùng để chứa một tập tin Microsoft Excel độc hại mà khi mở ra sẽ gửi một yêu cầu HTTP để tải về malware Agent Tesla. Agent Tesla là một RAT có khả năng đánh cắp danh tính, chụp ảnh màn hình, và tải về các tập tin khác.

Cuộc tấn công cuối cùng khai thác CVE-2017-11882 là thông qua một tập tin có tên chứa từ "Authorization" (xác thực) lưu trữ trên OneDrive. Khi người dùng mở tập tin Excel độc hại này, nó sẽ tải về và thực thi một tập tin chứa RAT Houdini hoặc H-Worm.

Trong bài blog của mình, Giám đốc nghiên cứu bảo mạt tại Mento Labs, Vinay Pidathala,  cung cấp thêm thông tin về phát hiện này:

"Việc CVE-2017-11882 được tiếp tục khai thác cho thấy độ tin cậy của nó, và rằng vẫn có nhiều công ty đang sử dụng phần mềm lỗi thời. Vá các ứng dụng và hệ điều hành để bảo vệ họ trước các vấn đề bảo mật là điều tối quan trọng, nhưng việc thiếu hụt các chuyên gia an ninh mạng kết hợp với môi trường kinh doanh luôn thay đổi khiến các doanh nghiệp gặp khó khăn khi triển khai quy trình quản lý các bản vá phần mềm".

Tham khảo: TechRadar

Cặp vợ chồng nghe lời công ty mạng rủ rê, đặt tên con siêu kỳ quặc để được xài internet miễn phí 18 năm

tinybook tinybook 4 ngày 22 giờ
Cặp vợ chồng nghe lời công ty mạng rủ rê, đặt tên con siêu kỳ quặc để được xài internet miễn phí 18 năm
Thấy bảo đặt xong cũng hối hận lắm, cơ mà nghe miễn phí Wifi 18 năm nên lại tươi rói...

Cách ẩn luôn tên Wi-Fi để khỏi có ai dùng chùa mạng internet của bạn

tinybook tinybook 6 ngày 18 giờ
Cách ẩn luôn tên Wi-Fi để khỏi có ai dùng chùa mạng internet của bạn
Xin mật khẩu Wi-Fi mà không cho thì cũng ngại, thôi thì ẩn luôn cho khỏe thân!

Bộ sưu tập ảnh nền 4K về chủ đề hoa lá cành dành cho máy tính

tinybook tinybook 6 ngày 21 giờ
Bộ sưu tập ảnh nền 4K về chủ đề hoa lá cành dành cho máy tính
Loạt bài về các bộ sưu tập ảnh nền chất lượng cao (4K) dành cho máy tính.

Dễ dàng biết ngay ứng dụng và thư mục nào bị người lạ lục lọi trên Windows 10

tinybook tinybook 6 ngày 22 giờ
Dễ dàng biết ngay ứng dụng và thư mục nào bị người lạ lục lọi trên Windows 10
Bạn muốn biết ứng dụng, thư mục nào bị truy cập “trái phép” trên Windows 10 khi mình đi vắng? đây là gợi ý.

Microchip tung “chiến binh” mới: Mô-đun vi điều khiển đầu tiên cho thiết bị ngoại vi

tinybook tinybook 1 tuần 4 ngày
Microchip tung “chiến binh” mới: Mô-đun vi điều khiển đầu tiên cho thiết bị ngoại vi
Không hổ danh là thương hiệu đi đầu về giải pháp điều khiển nhúng thông minh, sáng nay (13/10) Microchip đã cho ra đời giải pháp WFI32E01PC, đây hứa hẹn sẽ là sản phẩm "chiến binh" với hàng loạt tính năng ấn tượng.

Mẹo làm mát laptop của dân mạng Nhật Bản, thử xong ai cũng tấm tắc khen hay

tinybook tinybook 1 tuần 5 ngày
Mẹo làm mát laptop của dân mạng Nhật Bản, thử xong ai cũng tấm tắc khen hay
Bạn có thể giữ cho máy tính xách tay của mình luôn mát mẻ với thủ thuật tiện lợi này.

Benchmark máy tính là gì? Và cần chú ý gì trước khi thực hiện Benchmark?

tinybook tinybook 1 tuần 6 ngày
Benchmark máy tính là gì? Và cần chú ý gì trước khi thực hiện Benchmark?
Dựa vào kết quả benchmark, bạn có thể xác định được phương hướng để nâng cấp cấu hình sao cho phù hợp và đáp ứng nhu cầu sử dụng.

Danh sách các việc bạn cần làm để cho máy tính Windows của mình chạy “êm” hơn

tinybook tinybook 1 tuần 6 ngày
Danh sách các việc bạn cần làm để cho máy tính Windows của mình chạy “êm” hơn
Dọn dẹp lại Windows có thể mang lại cho bạn những cải thiện về hiệu suất rất lớn đấy.

Kỷ niệm sinh nhật 10 năm, Instagram tặng người dùng lựa chọn thay đổi biểu tượng ứng dụng trên Android và iOS

tinybook tinybook 2 tuần 2 ngày
Kỷ niệm sinh nhật 10 năm, Instagram tặng người dùng lựa chọn thay đổi biểu tượng ứng dụng trên Android và iOS
Hẳn là bạn chưa biết biểu tượng đầu tiên của ứng dụng Instagram là như thế nào đâu nhỉ?

Đừng bao giờ mua Airpods cũ - Đây là lý do tại sao

tinybook tinybook 2 tuần 5 ngày
Đừng bao giờ mua Airpods cũ - Đây là lý do tại sao
Hãy tưởng tượng bạn đang chuẩn bị mua lại một que ngoáy tai đã qua sử dụng của một người khác với giá cắt cổ?

9 Mẹo và thủ thuật giúp bạn có thể khai thác được tối đa tính năng mà Gmail mang đến

tinybook tinybook 2 tuần 6 ngày
9 Mẹo và thủ thuật giúp bạn có thể khai thác được tối đa tính năng mà Gmail mang đến
Với những mẹo và thủ thuật này, việc sử dụng Gmail sẽ tiện lợi hơn bao giờ hết.

Lỗi “Code 10” ở Windows là gì? Và làm thế nào để khắc phục nó?

tinybook tinybook 3 tuần 3 ngày
Lỗi “Code 10” ở Windows là gì? Và làm thế nào để khắc phục nó?
Cùng tìm hiểu và tham khảo cách khắc phục lỗi “Code 10” ở Windows.

Cách chuyển toàn bộ ảnh từ Facebook sang Google Photos để phòng trường hợp bị khóa tài khoản

tinybook tinybook 3 tuần 6 ngày
Cách chuyển toàn bộ ảnh từ Facebook sang Google Photos để phòng trường hợp bị khóa tài khoản
Cẩn thận luôn là điều cần thiết khi sử dụng Facebook, cũng như các mạng xã hội khác.

Elon Musk cho biết Tesla sẽ sản xuất 'siêu điều hòa' với màng lọc HEPA vào 'một ngày nào đó'

tinybook tinybook 1 tháng 1 tuần
Elon Musk cho biết Tesla sẽ sản xuất siêu điều hòa với màng lọc HEPA vào một ngày nào đó
Tesla hiện đang sở hữu một trong các công nghệ lọc không khí trên ô tô hiện đại và có hiệu suất bậc nhất trên thế giới.

Cách thiết lập Windows 10 luôn ở chế độ an toàn khi tháo USB khỏi máy tính

tinybook tinybook 1 tháng 1 tuần
Cách thiết lập Windows 10 luôn ở chế độ an toàn khi tháo USB khỏi máy tính
Tiết kiệm khá nhiều thời gian với USB trên Windows 10.

Những phím tắt giúp điều hướng nhanh khi chỉnh sửa dữ liệu trong Microsoft Excel

tinybook tinybook 1 tháng 1 tuần
Những phím tắt giúp điều hướng nhanh khi chỉnh sửa dữ liệu trong Microsoft Excel
Phần tiếp theo của loạt bài các phím tắt hữu ích trong Microsoft Office : Excel.

Xử lý cực nhanh khi phát hiện điện thoại bị phồng pin

tinybook tinybook 1 tháng 2 tuần
Xử lý cực nhanh khi phát hiện điện thoại bị phồng pin
Pin điện thoại bị phồng có nguy hiểm không? Đây là vấn đề được rất nhiều người quan tâm bởi chúng có thể gây nguy hại cho người dùng.

Quản lí thời gian sử dụng điện thoại của trẻ nhỏ từ xa với ứng dụng chính chủ từ Microsoft

tinybook tinybook 1 tháng 2 tuần
Quản lí thời gian sử dụng điện thoại của trẻ nhỏ từ xa với ứng dụng chính chủ từ Microsoft
Giải pháp giúp phụ huynh quản lí chi tiết thời gian sử dụng điện thoại của con cái.

Làm gì để giảm nóng và giật lag cho điện thoại mỗi khi chơi game?

tinybook tinybook 1 tháng 2 tuần
Làm gì để giảm nóng và giật lag cho điện thoại mỗi khi chơi game?
Mẹo nhỏ để điện thoại của bạn đỡ bị nóng khi chơi game.

Cách sử dụng kính lúp trong chỉnh sửa ảnh để nhấn mạnh nội dung trên iPhone

tinybook tinybook 1 tháng 2 tuần
Cách sử dụng kính lúp trong chỉnh sửa ảnh để nhấn mạnh nội dung trên iPhone
Cách làm nổi bật hoặc phóng to một phần của hình ảnh trên iPhone.

Giấu nhanh tập tin nhạy cảm trên Windows 10 theo cách mà không ai có thể ngờ tới

tinybook tinybook 1 tháng 2 tuần
Giấu nhanh tập tin nhạy cảm trên Windows 10 theo cách mà không ai có thể ngờ tới
Thủ thuật giúp giấu nhanh dữ liệu nhạy cảm trên Windows 10.

Cài “báo động” mỗi khi mất kết nối Internet trên Windows 10

tinybook tinybook 1 tháng 3 tuần
Cài “báo động” mỗi khi mất kết nối Internet trên Windows 10
Thủ thuật nhỏ trên Windows 10 theo dõi trạng thái kết nối mạng khi chơi game.

4 Cách "khám" và chuẩn đoán chính xác sức khỏe ổ cứng máy tính

tinybook tinybook 1 tháng 3 tuần
4 Cách "khám" và chuẩn đoán chính xác sức khỏe ổ cứng máy tính
Có bao giờ bạn tự hỏi rằng ổ cứng máy tính sẽ còn “sống” được bao lâu hay không?

Cách tìm nhanh các thiết bị kết nối không dây dễ rơi mất bằng smartphone

tinybook tinybook 1 tháng 3 tuần
Cách tìm nhanh các thiết bị kết nối không dây dễ rơi mất bằng smartphone
Tuy tiện dụng nhưng các thiết bị kết nối không dây cũng rất dễ bị rơi mất nếu bạn không cẩn thận.

Những lúc cấp bách chẳng biết đi đâu, ăn gì: Sao không tự làm "Bản đồ ăn chơi" cho riêng mình?

tinybook tinybook 2 tháng 1 tuần
Những lúc cấp bách chẳng biết đi đâu, ăn gì: Sao không tự làm "Bản đồ ăn chơi" cho riêng mình?
Lúc nào cũng phải tìm quán ăn trên Google, rồi lên lịch trình đi chơi trên giấy, tại sao lại không tự làm một bản đồ riêng cho chính mình nhỉ?

Cách biến máy tính Windows 10 thành một chiếc "router ảo" để chia sẻ kết nối Internet và tập tin

tinybook tinybook 2 tháng 2 tuần
Cách biến máy tính Windows 10 thành một chiếc "router ảo" để chia sẻ kết nối Internet và tập tin
Thủ thuật nhỏ giúp chia sẻ kết nối Internet và tập tin an toàn trên Windows 10.

Cách biến smartphone cũ làm camera quan sát trong gia đình

tinybook tinybook 2 tháng 3 tuần
Cách biến smartphone cũ làm camera quan sát trong gia đình
Một cách tận dụng smartphone cũ khá ấn tượng và dễ thiết lập.

Tự tạo giao diện cho Windows 10 với Stardock Curtains

tinybook tinybook 2 tháng 3 tuần
Tự tạo giao diện cho Windows 10 với Stardock Curtains
Thêm lựa chọn cá nhân hóa giao diện Windows với công cụ mới từ Stardock.

5 mẹo để tăng tín hiệu điện thoại khi ra ngoài trời

tinybook tinybook 2 tháng 3 tuần
5 mẹo để tăng tín hiệu điện thoại khi ra ngoài trời
Không phải lúc nào bạn cũng có thể sống trong môi trường đầy sóng Wi-Fi và tín hiệu di động mạnh.

Thử cài DOOM lên máy tính bỏ túi chạy bằng 45kg khoai, anh Youtuber nhận kết quả bất ngờ

tinybook tinybook 1 tuần 2 ngày
Thử cài DOOM lên máy tính bỏ túi chạy bằng 45kg khoai, anh Youtuber nhận kết quả bất ngờ
Mới đây nhất, một Youtuber có tên Equalo đã khiến cộng đồng game thủ cảm thấy thán phục khi thực hiện thành công một ‘thử thách’ không tưởng: Chơi Doom trên một máy tính bỏ túi chạy bằng khoai tây
tinybook Công Nghệ Thông Tin








Chat