Nhóm tấn công APT UNC4540 của Trung Quốc nhằm mục tiêu vào các thiết bị SonicWall SMA

0
0

 - Gần đây, nhóm tấn công APT UNC4540 của Trung Quốc đã nhằm mục tiêu vào 100 thiết bị SonicWall Secure Mobile Access (SMA) thông qua việc phát tán mã độc cho phép đối tượng tấn công đánh cắp thông tin đăng nhập, truy cập và thực hiện các hành động trái phép.

Mã độc này gồm một chuỗi Bash Script và một tập nhị phân ELF được xác định là TinyShell backdoor cho phép đối tượng tấn công có quyền truy cập vào các thiết bị SonicWall.

Mục tiêu của cuộc tấn công nhằm đánh cắp thông tin xác thực từ người dùng đã đăng nhập vào tài khoản và cung cấp quyền truy cập vào thiết bị đã bị xâm nhập.

 

Ngoài ra, nhóm APT cũng đang phát triển các biến thể mã độc để triển khai trên nhiều loại thiết bị. Chiến dịch tấn công này nhằm vào các thiết bị SMA 100 chưa được vá kể từ năm 2021.

Trong gần hai tháng sau đó, một nhóm tấn công APT khác của Trung Quốc cũng khai thác lỗ hổng đã được cập nhật bản vá trong Fortinet FortiOS SSL-VPN để nhằm mục tiêu vào cơ quan chính phủ ở châu Âu và nhà cung cấp dịch vụ quản lý (MSP) ở châu Phi.

Các đối tượng tấn công đã triển khai nhiều lỗ hổng zero-day và mã độc cho nhiều thiết bị truy cập Internet nhằm xâm nhập toàn bộ hệ thống thông tin của doanh nghiệp. Cơ quan, tổ chức và doanh nghiệp cần thực hiện rà quét, kiểm tra hệ thống để tránh nguy cơ bị tấn công mạng và đưa ra các phương án xử lý kịp thời.

PV


Ý kiến bạn đọc


Giá vàng liên tục tăng mạnh mẽ, vượt đỉnh lịch sử

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (28/3), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng mạnh mẽ tới gần 42 USD/ounce lên mức kỷ lục. Trong khi đó, giá vàng miếng SJC cũng vọt lên trên mức 81 triệu đồng/lượng ở chiều bán khi chốt phiên làm việc cuối giờ chiều qua (28/3).

VNPT và hành trình bền bỉ vì Nhân tài Việt Nam

(VnMedia) - Nhân tài Đất Việt là Giải thưởng duy nhất do một Tập đoàn Kinh tế Nhà nước đồng tổ chức và tài trợ chính trong suốt gần 20 năm qua - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Chỉ số ít tổ chức tại Việt Nam sẵn sàng đối phó với rủi ro về an ninh mạng ngày càng gia tăng

(VnMedia) - Chỉ có 6% tổ chức tại Việt Nam đạt được mức độ sẵn sàng ‘trưởng thành’ cần thiết để đối phó với những rủi ro về an ninh mạng ngày nay, theo Chỉ số Sẵn sàng An ninh mạng 2024 của Cisco.

Chuyển đổi số trong chi trả an sinh xã hội: Nhiều lợi ích thiết thực cho người dân

(VnMedia) - Ngân hàng Nhà nước đã chỉ đạo các tổ chức cung ứng dịch vụ thanh toán thường xuyên nâng cấp hệ thống, tiện ích để cung ứng các nền tảng thanh toán liên thông, cho phép xử lý tức thời và vận hành 24/7 để đáp ứng nhu cầu của người dân, doanh nghiệp...

Bài học quan trọng từ vụ hack mật khẩu của Microsoft: Bảo mật mọi tài khoản!

(VnMedia) - Vụ hack vào Microsoft như một lời cảnh tỉnh cho các tổ chức ưu tiên triển khai bảo mật cho mọi tài khoản người dùng, nó cũng chỉ ra sự cần thiết của các biện pháp bảo vệ mật khẩu.