Phát hiện nhiều tài khoản đáng ngờ, trong đó có ít nhất một nửa số tài khoản từ các nhà nghiên cứu giả mạo liên kết với một công ty bảo mật không có thật đã tải lên các kho lưu trữ độc hại trên GitHub.
Tất cả bảy kho lưu trữ đều có mô tả là mã khai thác (PoC) cho các lỗ hổng zero-day trong Discord, Google Chrome và Microsoft Exchange Server.
Trên thực tế, PoC này là một tập lệnh Python được thiết kế để tải xuống tệp nhị phân độc hại và thực thi nó trên hệ điều hành của nạn nhân, có thể là Windows hoặc Linux.
VulnCheck, công ty bảo mật đã phát hiện ra hoạt động này, cho biết, "những kẻ tạo ra các kho lưu trữ này đã cố gắng làm cho nó trông có vẻ hợp pháp bằng cách tạo ra một mạng lưới các tài khoản và hồ sơ Twitter, giả vờ là liên kết với một công ty bảo mật không có thật có tên là High Sierra Cyber Security".
Bên cạnh việc chia sẻ một số phát hiện trên Twitter nhằm cố gắng xây dựng tính hợp pháp, nhóm tài khoản còn sử dụng ảnh chân dung của các nhà nghiên cứu bảo mật từ các công ty như Rapid7, điều này cho thấy các tác nhân đe dọa đã nỗ lực rất nhiều để thực hiện chiến dịch.
VulnCheck lần đầu tiên phát hiện ra các kho lưu trữ giả mạo vào đầu tháng 5 khi họ phát hành các PoC tương tự cho các lỗi zero-day trong Signal và WhatsApp. Hai kho lưu trữ đã bị gỡ xuống.
Hiện chưa rõ kẻ đứng sau hành động này là một tác nhân đe dọa mới hay một nhóm đe dọa nâng cao (APT). Tuy nhiên, các nhà nghiên cứu bảo mật trước đây đã từng bị nhắm mục tiêu bởi các nhóm đe dọa do Triều Tiên hậu thuẫn, theo tiết lộ của Google vào tháng 1 năm 2021.
Những phát hiện này cho thấy sự cần thiết của việc phải thận trọng khi tải xuống mã (code) từ các kho lưu trữ nguồn mở. Một điều quan trọng khác là người dùng phải xem xét kỹ lưỡng mã trước khi thực thi để đảm bảo chúng không gây ra bất kỳ rủi ro bảo mật nào.
Dưới đây là danh sách các kho lưu trữ GitHub và tài khoản Twitter giả mạo đã được phát hiện.
- github.com/AKuzmanHSCS/Microsoft-Exchange-RCE
- github.com/BAdithyaHSCS/Exchange-0-Day
- github.com/DLandonHSCS/Discord-RCE
- github.com/GSandersonHSCS/discord-0-day-fix
- github.com/MHadzicHSCS/Chrome-0-day
- github.com/RShahHSCS/Discord-0-Day-Exploit
- github.com/SsankkarHSCS/Chromium-0-Day
- twitter.com/AKuzmanHSCS
- twitter.com/DLandonHSCS
- twitter.com/GSandersonHSCS
- twitter.com/MHadzicHSCS
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật bảo mật hàng tháng, Patch Tuesday, của tháng 6 năm 2023, chứa bản vá cho 78 lỗ hổng, trong đó có 38 lỗ hổng thực thi mã từ xa.
Tín nhiệm mạng | Các lỗ hổng bảo mật được phát hiện trong nền tảng thương mại điện tử của Honda có thể đã bị khai thác để giành được quyền truy cập không hạn chế vào thông tin nhạy cảm của các đại lý.
Tín nhiệm mạng | Một vụ lừa đảo tiền điện tử mới bị phát hiện gần đây đã lạm dụng hơn 1.000 trang web lừa đảo để lừa người dùng tham gia vào một chương trình phần thưởng giả mạo kể từ ít nhất là tháng 1 năm 2021.
Tín nhiệm mạng | Một nhóm hack được gọi là 'Pink Drainer' đang mạo danh các nhà báo trong các chiến dịch lừa đảo nhằm xâm phạm tài khoản Discord và Twitter để thực hiện các cuộc tấn công đánh cắp tiền điện tử.
Tín nhiệm mạng | Fortinet đã phát hành bản cập nhật firmware Fortigate mới để khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng, chưa được tiết lộ, trong các thiết bị SSL VPN.
Tín nhiệm mạng | HelloTeache, biến thể mới của phần mềm gián điệp Android, đang nhắm mục tiêu vào những người dùng ngân hàng phổ biến ở Việt Nam.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
