MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Một trojan mới vừa xuất hiện khai thác lỗ hổng trình duyệt web Internet Explorer (IE), và người dùng sẽ không dễ dàng tìm thấy nó vì chúng không nằm trên ổ cứng.
Thông tin về trojan này được công ty an ninh FireEye phát hiện từ một lỗ hổng zero-day trên trình duyệt của Microsoft. Theo đó những kẻ tấn công có thể khai thác lỗ hổng này trên các trang web chiến lược quan trọng, thu hút lượng lớn các mối quan tâm từ phía người dùng liên quan đến các chính sách an ninh quốc tế và quốc gia.
Ảnh minh họa Internet
Theo FireEye thì bản chất của trang web có tên và địa chỉ không xác định, cho thấy rằng thủ phạm đang có thể là một người hoặc ít nhất là một nhóm người. Thậm chí, FireEye cho biết hoạt động gián điệp của chính phủ cũng có thể đứng đằng sau vụ tấn công, mặc dù rất khó để xác định.
Trojan mới được FireEye đặt tên là "the diskless 9002 RAT", dường như là một phiên bản cải tiến của phần mềm độc hại trước đó. Một mối quan hệ được tìm thấy khá tương tự cách thức tấn công của DeputyDog, một trojan trước đó được phát hiện sử dụng lỗ hổng trình duyệt IE có mục tiêu vào các tổ chức tại Nhật Bản.
Thuật ngữ "diskless" được sử dụng để chỉ hành vi của trojan này là lưu trữ trong bộ nhớ và không lưu trữ vào ổ cứng máy tính bị nhiễm hoặc SSD. Ở cái nhìn đầu tiên, 9002 RAT cho thấy chúng ít đáng sợ hơn bởi mối đe dọa đáng kể sẽ không diễn ra liên tục, người dùng có thể khởi động lại và máy tính sẽ được sạch sẽ.
Nhưng ngược lại mã độc hại lại được lưu trữ trên RAM nên ít có khả năng bị phát hiện mã độc hơn so với trên ổ đĩa cứng. Và nó có thể không cần nhiều thời gian để gây ra những tác hại không mong muốn.
RAT (Remote Access Trojan) là từ viết tắt đề cập đến tính vô đạo đức của nhà phát triển ra nó, chèn RAT vào máy tính bị nhiễm bệnh có thể được kiểm soát bởi bất cứ ai tạo ra phần mềm độc hại này.
Tại thời điểm hiện tại, RAT dường như được nhắm mục tiêu đến các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trong Windows XP cũng như IE 8 trong Windows 7. Nhưng điều này có thể thay đổi mà theo báo cáo của FireEye chỉ ra rằng dựa trên các phân tích, lỗ hổng này có thể ảnh hưởng đến trình duyệt IE 7, 8, 9 và 10.
FireEye cũng cho biết thêm, trojan 9002 RAT mới được chứng minh là rất "lợi hại" và khó nắm bắt bởi chúng được kẻ gian ứng dụng các chiến thuật mới.
Tác giả: Theo TTCN
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ năm - 19/06/2025 06:09
Số TBMT: IB2500232067-00. Bên mời thầu: CÔNG TY NHIỆT ĐIỆN DUYÊN HẢI - CHI NHÁNH TỔNG CÔNG TY PHÁT ĐIỆN 1. Đóng thầu: 14:00 30/06/25Thứ năm - 19/06/2025 06:08
Số TBMT: IB2500279043-02. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN ĐẦU TƯ XÂY DỰNG TỈNH QUẢNG TRỊ. Đóng thầu: 15:00 07/07/25Thứ năm - 19/06/2025 06:07
Số TBMT: IB2500250636-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN TỔNG HỢP NHẬT HUY. Đóng thầu: 10:00 07/07/25Thứ năm - 19/06/2025 06:07
Số TBMT: IB2500282265-00. Bên mời thầu: Trung tâm Phát triển quỹ đất huyện Phúc Thọ. Đóng thầu: 16:00 28/06/25Thứ năm - 19/06/2025 06:06
Số TBMT: IB2500224460-00. Bên mời thầu: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM. Đóng thầu: 10:30 08/07/25Thứ năm - 19/06/2025 06:05
Số TBMT: IB2500256530-01. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng khu vực huyện Thạnh Trị. Đóng thầu: 09:00 30/06/25Thứ năm - 19/06/2025 06:05
Số TBMT: IB2500282995-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN VÀ ĐẦU TƯ XÂY DỰNG ĐẠI SƠN. Đóng thầu: 10:30 29/06/25Thứ năm - 19/06/2025 05:57
Số TBMT: IB2500283054-00. Bên mời thầu: TRƯỜNG SĨ QUAN PHÒNG HÓA. Đóng thầu: 10:00 27/06/25Thứ năm - 19/06/2025 05:56
Số TBMT: IB2500282956-00. Bên mời thầu: T.T TIÊU CHUẨN-ĐO LƯỜNG-CHẤT LƯỢNG/CỤC HC-KT PKKQ. Đóng thầu: 09:08 26/06/25Thứ năm - 19/06/2025 05:55
Số TBMT: IB2500281704-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng các công trình giao thông và nông nghiệp Hải Phòng. Đóng thầu: 10:00 08/07/25
Thứ năm - 19/06/2025 12:16
Số KHLCNT: PL2500141282-01. Chủ đầu tư: BỆNH VIỆN ĐÀ NẴNG. Ngày đăng tải: 17:16 19/06/25Thứ năm - 19/06/2025 12:15
Số KHLCNT: PL2500155485-00. Chủ đầu tư: BAN CHỈ HUY PHÒNG, CHỐNG THIÊN TAI VÀ TÌM KIẾM CỨU NẠN TỈNH THÁI NGUYÊN. Ngày đăng tải: 17:15 19/06/25Thứ năm - 19/06/2025 12:15
Số KHLCNT: PL2500155465-00. Chủ đầu tư: Văn phòng HĐND&UBND Quận Đống Đa. Ngày đăng tải: 17:15 19/06/25Thứ năm - 19/06/2025 12:15
Số KHLCNT: PL2500146357-01. Chủ đầu tư: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC THÀNH PHỐ HỒ CHÍ MINH TNHH - CÔNG TY CÔNG NGHỆ THÔNG TIN ĐIỆN LỰC THÀNH PHỐ HỒ CHÍ MINH. Ngày đăng tải: 17:15 19/06/25Thứ năm - 19/06/2025 12:15
Số KHLCNT: PL2500155486-00. Chủ đầu tư: Sở Y tế Vĩnh Phúc. Ngày đăng tải: 17:15 19/06/25