FireEye vừa phát hiện nhóm tin tặc nguy hiểm có nguồn gốc từ Trung Quốc

14:22, 30/06/2015

(Telecom&IT) - Theo nguồn tin từ nhóm Dịch vụ của FireEye, chiến dịch đánh cắp thông tin cá nhân quy mô lớn mới bị phát hiện gần đây cho thấy chúng nhắm vào lĩnh vục viễn...


Phát hiện này còn cho thấy nhóm tội phạm mạng kể trên đã khai thác lỗ hổng zero-day (CVE-2015-3113) của Adobe Flash Player. Email của những kẻ tấn công thường hàm chứa các đường dẫn đến các máy chủ web đã được dàn xếp nhằm phục vụ cho tập tin Adobe Flash Player có nội dung từ ôn hòa cho đến tiêu cực.

FireEye cho hay nhóm tin tặc APT3, aka UPS nói trên có nguồn gốc từ Trung Quốc. Theo nhận định của FireEye, nhóm tin tặc này là một trong những nhóm khá nguy hiểm, chúng từng để lại tiểu sử của việc giới thiệu trình duyệt mới dựa trên hoạt động khai thác zero-day (Internet Explorer, Firefox, và Adobe Flash Player).

Sau khi khai thác thành công một host mục tiêu, nhóm này sẽ nhanh chóng đẩy thông tin lên, chuyển sang host bổ sung, và cài đặt backdoor tùy chỉnh. Cơ sở hạ tầng lệnh và kiểm soát (CnC) của APT3 rất khó theo dõi do sự chồng chéo của các chiến dịch.

Adobe đã phát hành bản vá cho CVE-2015-3113 bằng một tập san bảo mật out-of-band. FireEye cũng khuyến cáo người dùng Adobe Flash Player nên cập nhật phiên bản mới nhất càng sớm càng tốt.