Phát hiện “cửa hậu” mạng nội bộ của Cơ quan liên bang Mỹ – Tin Công Nghệ

Báo cáo được đưa ra vào tuần trước của Công ty an ninh mạng Avast của Séc cho rằng: “Cuộc tấn công này có thể dẫn đến khả năng hiển thị toàn bộ mạng và kiểm soát hoàn toàn hệ thống và do đó có thể được dùng như bước đầu tiên trong 1 cuộc tiến công nhiều giai đoạn nhằm xâm nhập mạng này hoặc các mạng khác sâu hơn”.

Avast cho biết, họ đã phải công khai các phát hiện của mình sau những nỗ lực không thành đạt để thông báo trực tiếp cho bộ phận về vụ đột nhập và thông qua các kênh khác do chính phủ Mỹ thực hiện.

Cuộc tấn công được thực hành trong hai giai đoạn để tiến hành hai mã nhị phân độc hại cho phép kẻ thù không định vị chặn lưu lượng truy cập internet và thực thi mã do chúng chọn, cho phép các tin tặc kiểm soát tận gốc các hệ thống bị nhiễm. Để xong xuôi được việc đột nhập này, tin tặc đã lạm dụng gói thu thập và chuyển hướng gói chế độ người sử dụng (WinDivert) của hệ điều hành Windows.

Điều đáng chú trọng đó là cả 2 mẫu đều giả dạng thư viện Oracle mang tên “oci.dll”, trình giải mã giai đoạn hai được triển khai trong cuộc tiến công được phát giác có điểm tương đồng với một tệp thực thi khác được các nhà nghiên cứu của Công ty cung cấp ứng dụng an ninh mạng Trend Micro công bố chi tiết vào năm 2018.

Các nhà nghiên cứu cho biết: “Có thể cho là một số hình thức thu thập và lọc dữ liệu của lưu lượng mạng đã xảy ra, nhưng đó là suy đoán đã được thông báo trước. Điều đó nói rằng, chúng tôi không có cách nào để hiểu chắc chắn về quy mô và phạm vi của cuộc tiến công này ngoài những gì chúng mình đã thấy”.

Phan Văn Hòa (theo Thehackernews)

mạng nội bộ của Cơ quan liên bang Mỹ, tấn công mạng, mã độc, tin tặc,

Nội dung Phát hiện “cửa hậu” mạng nội bộ của Cơ quan liên bang Mỹ – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.