Hacker khai thác lỗ hổng MSHTML nhằm đánh cắp tài khoản Google, Instagram
Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Các nhà nghiên cứu SafeBreach Labs phát hiện ra cuộc tấn công bắt đầu vào tháng 7 dưới dạng email lừa đảo trực tuyến.
HACKER NHẮM TỚI NGƯỜI DÙNG WINDOWS
Người dùng các nước bị ảnh hưởng
Các hacker đang nhắm mục tiêu đến người dùng Windows có tệp file đính kèm Winword độc hại nhằm khai thác lỗi thực thi mã từ xa Microsoft MSHTML (RCE) với mã định danh CVE-2021-40444.
Trình đánh cắp thông tin PowerShortShell được thực thi bởi một file DLL được tải xuống máy tính Windows nạn nhân. Sau khi file DLL được khởi chạy, trình đánh cắp này sẽ bắt đầu thu thập tất cả dữ liệu của nạn nhân và gửi đến máy chủ do hacker kiểm soát.
Bên cạnh đó, trình đánh cắp thông tin cũng được sử dụng để giám sát ứng dụng Telegram và thu thập thông tin hệ thống từ các thiết bị bị xâm nhập và gửi đến máy chủ do hacker kiểm soát cùng với thông tin đăng nhập bị đánh cắp.
LỖ HỔNG MSTHML ĐƯỢC HACKER KHAI THÁC RỘNG RÃI
Lỗ hổng CVE-2021-40444 RCE đã được hacker khai thác rộng rãi trong tự nhiên vào ngày 18 tháng 8 năm nay và ảnh hưởng đến công cụ render MSTHML của tất cả phiên bản trình duyệt Internet Explorer.
Vụ việc gần đây nhất, lỗ hổng được khai thác cùng với các quảng cáo độc hại được thực hiện bởi băng đảng Magniber ransomware để lây nhiễm phần mềm độc hại cho các mục tiêu của họ và mã hóa thiết bị người dùng.
Ngoài ra, microsoft cũng cho biết thêm rằng nhiều hacker khác đã bắt đầu nhắm mục tiêu vào lỗ hổng Windows MSHTML RCE này bằng cách sử dụng các tệp file Office độc hại được tạo thủ công và đính kèm trong các chiến dịch lừa đảo.
Ngày nay, càng nhiều hacker đang sử dụng lỗ hổng CVE-2021-40444 và họ còn chia sẻ cho nhau hướng dẫn khai thác lỗ hổng này trên các diễn đàn công nghệ. Điều này cho phép các nhóm hacker khác khai thác lỗ hổng này theo cách riêng của họ.
Lương Thuận – Tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Nhân viên ngân hàng chuyển sang Fintech: Cần trang bị kỹ năng gì?
Mục lục Nhân viên ngân hàng chuyển sang Fintech cần học gì? Vì sao nhiều banker chuyển sang Fintech? Các kỹ năng quan trọng khi chuyển sang Fintech Lộ trình chuyển nghề từ ngân hàng sang Fintech Các vị trí...
Fintech là gì? Toàn cảnh hệ sinh thái Fintech tại Việt Nam 2026
Nội dung chính (TOC) Tổng quan định nghĩa Các mô hình Fintech cốt lõi và thuộc tính Hệ sinh thái Fintech và Chuyển đổi số ngân hàng Xu hướng Fintech 2026 (Dự báo tác động) Bằng chứng áp dụng thực...
Tại sao Data Analyst là “trái tim” của mọi ứng dụng Fintech?
Mục lục Fintech Data Analyst là gì? Vai trò của Data Analyst trong hệ sinh thái Fintech Các kỹ năng cốt lõi của Fintech Data Analyst Entity và Attribute trong phân tích dữ liệu Fintech Các ứng dụng thực tế...
Vibe Coding Workflow: Từ Yêu Cầu Đến Code, Test Và Tài Liệu Với Sự Hỗ Trợ Của AI
Trong kỷ nguyên của trí tuệ nhân tạo (AI), thuật ngữ “Vibe Coding” đã nổi lên như một hiện tượng, thay đổi hoàn toàn cách chúng ta tiếp cận việc xây dựng phần mềm. Không còn đơn thuần là việc...
Vì sao biết dùng ChatGPT chưa đủ để làm việc với AI trong lập trình?
Sự bùng nổ của các mô hình ngôn ngữ lớn khiến nhiều người tin rằng chỉ cần dùng ChatGPT trong lập trình là đã có thể “làm việc với AI”. Thực tế, ChatGPT có thể hỗ trợ viết code, giải...
So sánh Cursor và GitHub Copilot: Nên dùng công cụ nào cho lập trình với AI?
Trong kỷ nguyên lập trình với AI, việc chọn lựa công cụ hỗ trợ (AI Code Editor/Extension) cũng quan trọng giống như việc chọn ngôn ngữ lập trình. Hai cái tên đang thống trị thị trường hiện nay là Cursor...
Vibe Coding Là Gì? Cách Lập Trình Viên Làm Việc Với AI Hiệu Quả Trong Kỷ Nguyên Mới
Trong giới lập trình năm 2026, có một thuật ngữ đang làm mưa làm gió: Vibe Coding. Nếu bạn từng thấy ai đó dựng xong một ứng dụng web chỉ trong một buổi chiều bằng cách “chat” với máy tính,...
AI đang thay đổi công việc lập trình viên như thế nào?
Trong vài năm trở lại đây, trí tuệ nhân tạo (AI) không còn là khái niệm mang tính nghiên cứu mà đã trở thành công cụ thực tế trong quy trình phát triển phần mềm. Câu hỏi đặt ra không...
Đăng ký nhận bản tin
×
×
Bình luận (0
)