🔥 Sở Lao động - Thương binh và Xã hội tỉnh Quảng Nam đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Tin tặc khai thác lỗ hổng zero-day trong MacOS

14/11/2021

Thứ Năm vừa qua, các nhà nghiên cứu của Google cho biết đã phát hiện một cuộc tấn công vào cuối tháng 8 đang khai thác một lỗ hổng zero-day trên hệ điều hành macOS và tấn công vào các trang web Hồng Kông liên quan đến một hãng truyền thông và một nhóm chính trị và lao động ủng hộ dân chủ, để cài cắm backdoor trên các hệ thống bị xâm nhập.

Lỗ hổng có mã CVE-2021-30869 (điểm CVSS: 7,8), đã được Apple vá vào ngày 23 tháng 9, liên quan đến vấn đề nhầm lẫn kiểu trong thành phần XNU kernel, cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền cao nhất.

Nhóm phân tích mối đe dọa của Google (TAG) cho biết cuộc tấn công liên quan đến một chuỗi khai thác kết hợp giữa CVE-2021-1789, lỗ hổng thực thi mã từ xa trong WebKit (đã được vá vào tháng 2/2021) và CVE-2021-30869 để thoát khỏi Safari sandbox, leo thang đặc quyền, sau đó tải và thực thi mã khai thác "MACMA" từ một máy chủ từ xa.

Google TAG cho biết các backdoor hoàn toàn mới, được thiết kế như một “phần mềm tiện ích" với khả năng ghi lại âm thanh và các lần gõ phím, thông tin nhận dạng của thiết bị, ảnh chụp màn hình, tải xuống và tải lên các tệp tùy ý và thực hiện các lệnh terminal độc hại. Hiện tại, không công cụ chống phần mềm độc hại nào trên VirusTotal có thể phát hiện các mẫu backdoor này là độc hại.

Nhà nghiên cứu bảo mật Patrick Wardle cho biết thêm về một tấn công phát tán mã độc thông qua socially engineering, nhắm tới người dùng Trung Quốc vào năm 2019 sử dụng một biến thể của MACMA, giả mạo Adobe Flash Player đã hiển thị thông báo lỗi bằng tiếng Trung sau khi cài đặt.

Xem các thông tin bổ sung về cuộc tấn công tại đây.

Nguồn: thehackernews.com

scrolltop