Trang chủ Công nghệ

Nhóm APT DarkCasino mới xuất hiện khai thác lỗ hổng trên WinRAR

0
0

- Nhóm APT DarkCasino đã bắt đầu hoạt động kể từ năm 2021 với động cơ nhằm vào kinh tế.

DarkCasino có trình độ kỹ thuật và khả năng học tập nhanh chóng, tích hợp nhiều hình thức tấn công APT khác nhau vào chuỗi tấn công của mình. Các chiến dịch tấn công do nhóm thực hiện có mật độ thường xuyên, thể hiện khát vọng đánh cắp tài sản trực tuyến của nhóm.

Gần đây, DarkCasino đã được phát hiện đang thực hiện khai thác lỗ hổng zero-day CVE-2023-38831 (Điểm CVSS: 7.8) cho phép đối tượng tấn công triển khai các payload độc hại.

Vào tháng 08/2023, cơ quan bảo mật đã phát hiện một chiến dịch tấn công có sử dụng lỗ hổng này nhằm vào các diễn đàn giao dịch để phát tán payload có tên DarkMe, một mã độc trojan Visual Basic có liên kết với DarkCasino.

Ảnh minh họa
Ảnh minh họa

Mã độc có khả năng thu thập thông tin của thiết bị, chụp ảnh, thao túng tệp tin và Windows Registry, thực thi câu lệnh và tự cập nhật trên thiết bị nhiễm mã độc.

Trước đó, DarkCasino đã được coi là một chiến dịch lừa đảo thực hiện bởi nhóm Evilnum nhằm vào các nền tảng tín dụng, tiền ảo tại Châu Âu và Châu Á, tuy nhiên, qua thời gian theo dõi chuyên sâu thì nhóm DarkCasino đã được xếp loại thành một đối tượng mới riêng biệt.

Trong thời gian gần đây, với sự thay đổi về biện pháp lừa đảo, các chiến dịch tấn công của nhóm APT này đã vươn tầm quốc tế, gây ảnh hưởng tới các quốc gia như Hàn Quốc và Việt Nam.

Được biết, lỗ hổng CVE-2023-38831 đã được khai thác bởi nhiều nhóm APT khác như APT28, APT29, APT40, Dark Pink, Ghostwriter, Konni, và Sandworm. Trong đó, chuỗi tấn công của Ghostwriter được coi là đã mở đường cho PicassoLoader, một mã độc trung gian đóng vai trò làm bộ tải cho các payload độc hại khác.

Nhận định từ chuyên gia bảo mật cho rằng việc lỗ hổng CVE-2023-38831 trên WinRAR bị khai thác đã đem lại những mối lo ngại bất định về tình hình tấn công APT vào nửa cuối năm 2023.

Bổ sung thêm, chuyên gia cho biết rằng lỗ hổng an toàn thông tin này cũng đã được khai thác bởi nhiều nhóm khác nhau để thực hiện các chiến dịch tấn công nhằm vào chính phủ với mục tiêu vượt qua hệ thống bảo mật, đạt được mục tiêu đặt ra của đối tượng.

PV

khai thác lỗ hổng , WinRAR

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Sự kiện và vấn đề -
0
Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

Sự kiện và vấn đề -
0
(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

Sự kiện và vấn đề -
0
(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

Sự kiện và vấn đề -
0
(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

Kinh tế số -
0
(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn