hoa cuoi, hoa tuoi hoa cuoi, dich vu hoa tetren cao capren gia remay lam kemnguyen lieu lam kem - nguyen lieu lam yogurtmay lam kem viet namquan kem ngon - quan kem ngon o sai gonlap dat camera gia recamera quan sat gia resan xuat non snapback gia remay non hiphop gia remay ao thun gia remay ba lo theo yeu causan xuat huy hieumay ao thun dong phucmay balomay ao thunmay lam kemmay ao thun
TIN MỚI
Trang chủ > Bản tin An ninh mạng > Symantec cảnh báo: Phát hiện giao thức tấn công Vault7 nhắm mục tiêu 16 quốc gia trên toàn cầu

Symantec cảnh báo: Phát hiện giao thức tấn công Vault7 nhắm mục tiêu 16 quốc gia trên toàn cầu

Cơ quan Bảo mật Symantec vừa tiết lộ rằng họ đã phát hiện ra một giao thức tấn công mạng mới có tên là Vault7, nhắm vào cơ quan của 16 quốc gia do một nhóm hacker có tên là Longhorn, đã thành lập từ năm 2011 xâm nhập.

Symantec cho rằng, nhóm hacker Longhorn đã dùng một công cụ gián điệp qua giao thức Vault7, tấn công vào các cơ quan, chính phủ của 16 quốc gia trong một mục tiêu mở rộng phạm vi tấn công ở Trung Đông cho đến Châu Âu, Châu Á, Châu Phi.

Thật bất ngờ thay, khi giao thức này tấn công qua một mục tiêu tại Mỹ thì nó đã nhanh chóng bị gỡ bỏ sạch chỉ trong vài giờ đồng hồ.

Giao thức Vault7 sử dụng hàng loạt các trojan con cùng các lỗ hổng zero-day để đồng loạt xâm hập hệ thống mạng máy tính chính phủ, cơ quan đó rồi sau đó là tự động thỏa hiệp kết nối với các mục tiêu.

Vault7

Lĩnh vực chính mà nhóm Longhorn dùng giao thức Vault7 để tấn công bao gồm các cơ quan chính phủ quốc gia, các tổ chức điều hành quốc tế, lĩnh vực tài chính, ngân hàng, năng lượng hàng không, vũ trụ, công nghệ, thông tin giáo dục…

Symantec tuyên bố rằng có một Trojan chủ trong giao thức tấn công Vault7 có tên là Trojan.Corentry có nhiệm vụ theo dõi hàng loạt hệ thống máy tính nạn nhân. Hiện Symantec cũng đã phát cảnh báo đưa Trojan này vào danh sách đen cần được tiêu diệt nhanh chóng để tránh những cuộc tấn công đáng tiếc khác xảy ra.

Vault7
Ngoài ra, cũng trong một phân tích chi tiết mới cho thấy, giao thức Vault7 mà nhóm Longhorn sử dụng có khả năng sử dụng Giao thức truyền tải thời gian thực (RTP) như một công cụ kiểm soát hệ thống C&C, nó sẽ tìm cách xáo trộn các chuỗi trong bộ nhớ De-obfuscation, sử dụng các khóa Trojan ghi đèn lên các giao thức hợp pháp của hệ thống máy tính và sau đó nó chiếm lĩnh toàn bộ hệ thống nạn nhân và bắt đầu theo dõi.

Thegioibantin.com | Vina Aspire

Nguồn: Vina Aspire, Huỳnh Dũng – Theo Infosecurity-magazine


Chia sẻ

Comments