Thứ Năm vừa qua, các nhà nghiên cứu của Google cho biết đã phát hiện một cuộc tấn công vào cuối tháng 8 đang khai thác một lỗ hổng zero-day trên hệ điều hành macOS và tấn công vào các trang web Hồng Kông liên quan đến một hãng truyền thông và một nhóm chính trị và lao động ủng hộ dân chủ, để cài cắm backdoor trên các hệ thống bị xâm nhập.
Lỗ hổng có mã CVE-2021-30869 (điểm CVSS: 7,8), đã được Apple vá vào ngày 23 tháng 9, liên quan đến vấn đề nhầm lẫn kiểu trong thành phần XNU kernel, cho phép ứng dụng độc hại thực thi mã tùy ý với đặc quyền cao nhất.
Nhóm phân tích mối đe dọa của Google (TAG) cho biết cuộc tấn công liên quan đến một chuỗi khai thác kết hợp giữa CVE-2021-1789, lỗ hổng thực thi mã từ xa trong WebKit (đã được vá vào tháng 2/2021) và CVE-2021-30869 để thoát khỏi Safari sandbox, leo thang đặc quyền, sau đó tải và thực thi mã khai thác "MACMA" từ một máy chủ từ xa.
Google TAG cho biết các backdoor hoàn toàn mới, được thiết kế như một “phần mềm tiện ích" với khả năng ghi lại âm thanh và các lần gõ phím, thông tin nhận dạng của thiết bị, ảnh chụp màn hình, tải xuống và tải lên các tệp tùy ý và thực hiện các lệnh terminal độc hại. Hiện tại, không công cụ chống phần mềm độc hại nào trên VirusTotal có thể phát hiện các mẫu backdoor này là độc hại.
Nhà nghiên cứu bảo mật Patrick Wardle cho biết thêm về một tấn công phát tán mã độc thông qua socially engineering, nhắm tới người dùng Trung Quốc vào năm 2019 sử dụng một biến thể của MACMA, giả mạo Adobe Flash Player đã hiển thị thông báo lỗi bằng tiếng Trung sau khi cài đặt.
Xem các thông tin bổ sung về cuộc tấn công tại đây.
Nguồn: thehackernews.com
Tín nhiệm mạng | Mới đây, nhà cung cấp máy tính phân tán Citrix đã phát hành bản vá bảo mật để khắc phục hai lỗ hổng bao gồm một lỗi nghiêm trọng cho phép tấn công từ chối dịch vụ mà không cần xác thực.
Tín nhiệm mạng | Robinhood đã tiết lộ một vụ vi phạm bảo mật về việc tin tặc truy cập thông tin cá nhân trái phép, ảnh hưởng đến khoảng 7 triệu khách hàng (gần một phần ba người dùng của họ).
Tín nhiệm mạng | Microsoft vừa phát hành bản cập nhật bảo mật tháng 11 để vá 55 lỗ hổng, bao gồm sáu lỗ hổng zero-day - hai trong số đó đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Một tin tặc đã đánh cắp tài sản tiền điện tử trị giá khoảng 55 triệu đô la từ bZx, một nền tảng tài chính phi tập trung cho phép người dùng vay, cho vay và theo dõi biến động của tiền điện tử.
Tín nhiệm mạng | ZDI của Trend Micro đã thưởng 1.081.250 đô la cho 61 lỗ hổng zero-day đã được khai thác tại Pwn2Own Austin 2021, với các khai thác thành công trên Samsung Galaxy S21 và máy in HP LaserJet vào ngày thứ ba của cuộc thi.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng Mười một cho Android để vá 39 lỗ hổng, bao gồm một lỗ hổng zero-day được cho là đã bị khai thác trong thực tế.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
