Phát hiện chiến dịch tấn công mạng mới, sử dụng lỗ hổng bảo mật trên WinRar
MuddyWater - còn được gọi là SeedWorm, lần đầu tiên được quan sát vào năm 2017, nhóm tin tặc được cho là đang phát động các cuộc tấn công mạng, nhắm mục tiêu vào các tổ chức trong ngành công nghiệp vệ tinh và truyền thông, sử dụng lỗ hổng bảo mật đã được tiết lộ trong WinRar Phát hiện chiến dịch tấn công mạng mới, sử dụng lỗ hổng bảo mật trên WinRar - CyberSec365.org Theo đó, chiến dịch tấn công này lợi dụng lỗ hổng 19 tuổi có mã hiệu CVE-2018-20250 trên WinRar nhằm khởi chạy một chuỗi lây nhiễm phức tạp và khởi chạy một cửa hậu trên máy tính mục tiêu. Với hơn "100 lần khai thác" được phát hiện chỉ trong 1 tuần đầu lỗ hổng được tiết lộ, lỗ hổng bảo mật này là một cơ hội tốt cho các nhóm tin tặc khi việc update WinRar không được người dùng quá chú trọng. Mới đây, Office 365 Advanced Threat Protection (ATP) đã phát hiện ra tệp độc hại mang mã độc khai thác cho lỗ hổng WinRAR ACE. Nhận thấy một cuộc tấn công với mức độ tinh vi cao hơn, Nhóm nghiên cứu ATP của Offic...