Tấn công qua lỗ hổng zero-day là một trong những dạng tấn công mạng nguy hiểm nhất, vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi - theo Kaspersky Lab.
Kaspersky Lab Việt Nam vừa cho hay, Kaspersky Lab Automatic Exploit Prevention đã phát hiện một loạt các cuộc tấn công có chủ đích vào các tổ chức khác nhau ở khu vực Trung Đông và theo đó, các hacker đã hướng đến việc khai thác lỗ hổng zero-day trên hệ điều hành Windows.
Theo các chuyên gia của Kaspersky Lab, nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống và kịch bản tấn công này từng được các hacker sử dụng rộng rãi trong các cuộc tấn công APT - tức tấn công có chủ đích.
|
Tấn công qua lỗ hổng zero-day là một trong những dạng tấn công mạng nguy hiểm nhất, vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi. |
Trong trường hợp này, lỗ hổng trên Microsoft Windows đã được các hacker phát tán thông qua backdoor PowerShell, sau đó chúng thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Cùng đó, một mã phần mềm độc hại có chất lượng cao đã được các hacker viết ra, nhằm giúp chúng khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Kẻ đứng sau các cuộc tấn công này bị nghi ngờ có liên quan đến nhóm FruityArmor – nhóm đã từng sử dụng backdoor PowerShell. Ngay khi phát hiện, phía Kaspersky Lab đã lập tức thông báo cho hãng Microsoft biết, và lỗ hổng này đã được khắc phục vào ngày 9/10.
Để ngăn chặn khai thác lỗ hổng zero-day, các chuyên gia của Kaspersky Lab cũng khuyến cáo người dùng phải đảm bảo việc cập nhật phần mềm bảo mật thường xuyên - lên các phiên bản mới nhất, cũng như sử dụng các giải pháp bảo mật uy tín và chất lượng, tránh sử dụng những phần mềm được biết đến là dễ bị tấn công, hoặc được các cuộc tấn công mạng gần đây sử dụng. Đặc biệt, các sản phẩm bảo mật khi cập nhật có khả năng "Đánh giá lỗ hổng" và "Quản lý bản vá", để có thể giúp tự động hóa các quy trình này.