Hacker khai thác lỗ hổng MSHTML nhằm đánh cắp tài khoản Google, Instagram

Hacker khai thác lỗ hổng MSHTML nhằm đánh cắp tài khoản Google, Instagram

Chia sẻ kiến thức 27/11/2021

Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.

Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Các nhà nghiên cứu SafeBreach Labs phát hiện ra cuộc tấn công bắt đầu vào tháng 7 dưới dạng email lừa đảo trực tuyến.

HACKER NHẮM TỚI NGƯỜI DÙNG WINDOWS

Người dùng các nước bị ảnh hưởng
Các hacker đang nhắm mục tiêu đến người dùng Windows có tệp file đính kèm Winword độc hại nhằm khai thác lỗi thực thi mã từ xa Microsoft MSHTML (RCE) với mã định danh CVE-2021-40444.
Trình đánh cắp thông tin PowerShortShell được thực thi bởi một file DLL được tải xuống máy tính Windows nạn nhân. Sau khi file DLL được khởi chạy, trình đánh cắp này sẽ bắt đầu thu thập tất cả dữ liệu của nạn nhân và gửi đến máy chủ do hacker kiểm soát.
Bên cạnh đó, trình đánh cắp thông tin cũng được sử dụng để giám sát ứng dụng Telegram và thu thập thông tin hệ thống từ các thiết bị bị xâm nhập và gửi đến máy chủ do hacker kiểm soát cùng với thông tin đăng nhập bị đánh cắp.

LỖ HỔNG MSTHML ĐƯỢC HACKER KHAI THÁC RỘNG RÃI

Lỗ hổng CVE-2021-40444 RCE đã được hacker khai thác rộng rãi trong tự nhiên vào ngày 18 tháng 8 năm nay và ảnh hưởng đến công cụ render MSTHML của tất cả phiên bản trình duyệt Internet Explorer.
Vụ việc gần đây nhất, lỗ hổng được khai thác cùng với các quảng cáo độc hại được thực hiện bởi băng đảng Magniber ransomware để lây nhiễm phần mềm độc hại cho các mục tiêu của họ và mã hóa thiết bị người dùng.
Ngoài ra, microsoft cũng cho biết thêm rằng nhiều hacker khác đã bắt đầu nhắm mục tiêu vào lỗ hổng Windows MSHTML RCE này bằng cách sử dụng các tệp file Office độc hại được tạo thủ công và đính kèm trong các chiến dịch lừa đảo.
Ngày nay, càng nhiều hacker đang sử dụng lỗ hổng CVE-2021-40444 và họ còn chia sẻ cho nhau hướng dẫn khai thác lỗ hổng này trên các diễn đàn công nghệ. Điều này cho phép các nhóm hacker khác khai thác lỗ hổng này theo cách riêng của họ.
Lương Thuận – Tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Categories

Bài liên quan

Report Thị trường IT Việt Nam 2024 – 2025: Cơ hội, Thách thức và Động lực

9X Đà Nẵng thành mentor FUNiX vì ấn tượng mô hình học trực tuyến

Xu hướng chọn học gia sư trực tuyến của phụ huynh Việt

Trường Ban Mai đồng hành FUNiX ở chuỗi sự kiện hướng nghiệp

Chủ động thời gian - không gian học lập trình nhúng (Nguồn: Internet)

Báo cáo Việc làm và mức lương ngành công nghệ thông tin năm 2024

Chi tiết cách lập trình PHP bằng phần mềm Dreamweaver CC (Nguồn ảnh: Internet) 

Tự học lập trình PHP có khó không? Ưu & Nhược điểm của phương pháp tự học

Lập trình viên PHP là gì? X kiến thức & kỹ năng cần nắm vững để ra nghề nhanh

Lập trình viên PHP là gì? X kiến thức & kỹ năng cần nắm vững để ra nghề nhanh

Trí tuệ nhân tạo phim: Loại hình phim & Cách ứng dụng AI khi làm phim (Nguồn: Internet)

Trí tuệ nhân tạo phim: Loại hình phim & Cách ứng dụng AI khi làm phim

Bài liên quan

Report Thị trường IT Việt Nam 2024 – 2025: Cơ hội, Thách thức và Động lực

Nguyễn Cúc 01/10/2024
Hồ Chí Minh, Việt Nam – TopDev hân hạnh công bố Báo cáo Thị trường IT Việt Nam năm 2024 – 2025 với chủ đề “Vietnam IT & Tech Talent Landscape”, một bản phân tích toàn diện về bối cảnh công nghệ...

9X Đà Nẵng thành mentor FUNiX vì ấn tượng mô hình học trực tuyến

Nguyễn Quỳnh Anh 10/06/2024
Nhiệt huyết trong công việc, anh Vương Dũng (29 tuổi, Đà Nẵng) là người "truyền lửa" giúp các học viên có thêm động lực trong học tập suốt hai năm qua.

Xu hướng chọn học gia sư trực tuyến của phụ huynh Việt

Nguyễn Quỳnh Anh 27/04/2024
Nhiều phụ huynh lựa chọn hình thức học gia sư trực tuyến cho con với ưu điểm như tiết kiệm thời gian và chi phí, linh hoạt lịch học, đảm bảo chất lượng với sĩ số 1-1.

Trường Ban Mai đồng hành FUNiX ở chuỗi sự kiện hướng nghiệp

Nguyễn Quỳnh Anh 18/04/2024
FUNiX phối hợp trường Ban Mai tổ chức buổi tư vấn hướng nghiệp trực tuyến chủ đề “Hiểu để đồng hành - Biết để chắp cánh”, hôm 19/4.
Chủ động thời gian - không gian học lập trình nhúng (Nguồn: Internet)

Báo cáo Việc làm và mức lương ngành công nghệ thông tin năm 2024

Nguyễn Cúc 21/02/2024
Người tìm việc có thể thấy thị trường lao động năm 2024 cạnh tranh hơn, vì các công ty thực hiện sa thải để cắt giảm chi phí, chậm tuyển dụng và đề nghị mức lương thấp. Nhưng một số...
Chi tiết cách lập trình PHP bằng phần mềm Dreamweaver CC (Nguồn ảnh: Internet) 

Tự học lập trình PHP có khó không? Ưu & Nhược điểm của phương pháp tự học

administratoir 02/02/2024
Tự học lập trình PHP có khó không là câu hỏi nhiều người thắc mắc, bạn muốn biết phương pháp tự học liệu có hiệu quả, ưu nhược điểm là gì? Câu trả lời có ngay trong bài viết bên...
Lập trình viên PHP là gì? X kiến thức & kỹ năng cần nắm vững để ra nghề nhanh

Lập trình viên PHP là gì? X kiến thức & kỹ năng cần nắm vững để ra nghề nhanh

administratoir 02/02/2024
Lập trình viên PHP là gì? Học lập trình PHP cần có kiến thức, kỹ năng như thế nào để ra nghề nhanh chóng? Bài viết dưới đây sẽ giúp bạn giải đáp chi tiết những thắc mắc trên bằng...
Góc giải đáp: Có nên học trí tuệ nhân tạo ở FUNiX không? 

Góc giải đáp: Có nên học trí tuệ nhân tạo ở FUNiX không?

administratoir 02/02/2024
Bạn nghe nói khóa học trí tuệ nhân tạo ở FUNiX được nhiều học viên tin tưởng lựa chọn nhưng chưa biết thực hư như thế nào, lý do gì sao nên “chọn mặt gửi vàng”. Bài viết dưới đây...
  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại