Cơ quan giám sát của chính phủ Mỹ cho biết các tin tặc đã xâm phạm máy chủ của Cục điều tra dân số Mỹ vào tháng 1 năm 2020 bằng cách khai thác một lỗ hổng nghiêm trọng trong các máy chủ truy cập từ xa của cơ quan này.
Kẻ tấn công đã truy cập vào máy chủ và sửa đổi dữ liệu tài khoản người dùng trên hệ thống để chuẩn bị cho việc thực thi mã từ xa nhưng không thành công trong việc duy trì truy cập này. Tường lửa của Cục điều tra dân số đã phát hiện xâm nhập và ngăn chặn các tấn công leo thang.
Tin tặc đã xâm phạm máy chủ Citrix
Một số chi tiết trong báo cáo cho thấy tin tặc đã khai thác lỗ hổng trong máy chủ Citrix ADC gateway của cơ quan này.
Lỗ hổng có mã CVE-2019-19781, cho phép kẻ tấn công thực thi mã độc trên thiết bị Citrix ADC.
Bản vá lỗ hổng được phát hành vào cuối tháng 1 năm 2020. Tuy nhiên, đã có nhiều cuộc tấn công vào lỗ hổng trong thực tế ngay sau khi mã khai thác của nó được công khai trên GitHub vào ngày 10/01/2020.
Theo báo cáo của OIG, các máy chủ của Cục Điều tra Dân số Mỹ nằm trong số những máy chủ đầu tiên bị tấn công qua lỗ hổng này.
Dòng sự kiện của cuộc tấn công:
Theo một báo cáo từ các cơ quan an ninh mạng ở Mỹ, Anh và Úc, kể từ khi Cục điều tra dân số Mỹ bị xâm phạm, lỗ hổng CVE-2019-19781 Citrix đã trở thành một trong những lỗi bảo mật bị khai thác nhiều nhất trong hai năm qua.
Các lỗ hổng tương tự cũng thường được lạm dụng bởi các băng đảng ransomware, các nhóm gián điệp mạng và những kẻ tấn công khác.
Nguồn: therecord.media.
Cảnh giác với dịch vụ lấy lại tài khoản Facebook bị khóa vì chia sẻ clip nhạy cảm | Tín nhiệm mạng
Tín nhiệm mạng | Rò rỉ 1,9 triệu dữ liệu cá nhân về khủng bố do FBI quản lí bao gồm các thông tin họ tên, số ID, quyền công dân, giới tính, ngày sinh, số hộ chiếu, quốc gia,...
Trojan Cinobi nhắm mục tiêu đến người dùng tiền điện tử | Tín nhiệm mạng
Truy tìm người đăng thông tin sai sự thật về việc tiêm vaccine Trung Quốc tử vong | Tín nhiệm mạng
Nhiều tài khoản Facebook tại Việt Nam có nguy cơ bị khoá vĩnh viễn | Tín nhiệm mạng
iPhone 13 sẽ ra mắt vào tuần thứ ba của tháng 9 | Tín nhiệm mạng