Hacker khai thác lỗ hổng MSHTML nhằm đánh cắp tài khoản Google, Instagram
Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Table of Contents
Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Các nhà nghiên cứu SafeBreach Labs phát hiện ra cuộc tấn công bắt đầu vào tháng 7 dưới dạng email lừa đảo trực tuyến.
HACKER NHẮM TỚI NGƯỜI DÙNG WINDOWS
Người dùng các nước bị ảnh hưởng
Các hacker đang nhắm mục tiêu đến người dùng Windows có tệp file đính kèm Winword độc hại nhằm khai thác lỗi thực thi mã từ xa Microsoft MSHTML (RCE) với mã định danh CVE-2021-40444.
Trình đánh cắp thông tin PowerShortShell được thực thi bởi một file DLL được tải xuống máy tính Windows nạn nhân. Sau khi file DLL được khởi chạy, trình đánh cắp này sẽ bắt đầu thu thập tất cả dữ liệu của nạn nhân và gửi đến máy chủ do hacker kiểm soát.
Bên cạnh đó, trình đánh cắp thông tin cũng được sử dụng để giám sát ứng dụng Telegram và thu thập thông tin hệ thống từ các thiết bị bị xâm nhập và gửi đến máy chủ do hacker kiểm soát cùng với thông tin đăng nhập bị đánh cắp.
LỖ HỔNG MSTHML ĐƯỢC HACKER KHAI THÁC RỘNG RÃI
Lỗ hổng CVE-2021-40444 RCE đã được hacker khai thác rộng rãi trong tự nhiên vào ngày 18 tháng 8 năm nay và ảnh hưởng đến công cụ render MSTHML của tất cả phiên bản trình duyệt Internet Explorer.
Vụ việc gần đây nhất, lỗ hổng được khai thác cùng với các quảng cáo độc hại được thực hiện bởi băng đảng Magniber ransomware để lây nhiễm phần mềm độc hại cho các mục tiêu của họ và mã hóa thiết bị người dùng.
Ngoài ra, microsoft cũng cho biết thêm rằng nhiều hacker khác đã bắt đầu nhắm mục tiêu vào lỗ hổng Windows MSHTML RCE này bằng cách sử dụng các tệp file Office độc hại được tạo thủ công và đính kèm trong các chiến dịch lừa đảo.
Ngày nay, càng nhiều hacker đang sử dụng lỗ hổng CVE-2021-40444 và họ còn chia sẻ cho nhau hướng dẫn khai thác lỗ hổng này trên các diễn đàn công nghệ. Điều này cho phép các nhóm hacker khác khai thác lỗ hổng này theo cách riêng của họ.
Lương Thuận – Tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Báo cáo về thực trạng ngành công nghiệp bán dẫn tại Việt Nam năm 2025
Ngành công nghiệp bán dẫn đóng vai trò quan trọng trong sự phát triển của nền kinh tế số và là yếu tố then chốt thúc đẩy các ngành công nghiệp công nghệ cao. Với xu hướng toàn cầu hóa...
Các loại bán dẫn cơ bản và chuyên sâu: Khái niệm, công dụng và ứng dụng đời sống
Bán dẫn là một trong những vật liệu quan trọng nhất trong ngành điện tử, đóng vai trò then chốt trong sự phát triển của các công nghệ hiện đại. Từ máy tính, điện thoại, đến các thiết bị trong...
Tổng hợp kiến thức về các linh kiện bán dẫn dành cho nghiên cứu
Trong lĩnh vực điện tử và công nghệ, linh kiện bán dẫn đóng vai trò cực kỳ quan trọng và có mặt trong hầu hết các thiết bị điện tử hiện đại. Từ các điện thoại di động, máy tính,...
Chip Bán Dẫn Là Gì? Công Dụng Của Chip Bán Dẫn Đến Ngành Công Nghệ Hiện Đại
Chip bán dẫn đã trở thành một trong những yếu tố cốt lõi trong sự phát triển công nghệ hiện đại. Chúng xuất hiện trong hầu hết các thiết bị điện tử, từ smartphone, máy tính, cho đến các thiết...
Ngành bán dẫn tại Việt Nam đang phát triển như thế nào?
Việt Nam đã và đang nhận được sự quan tâm lớn từ các tập đoàn công nghệ toàn cầu nhờ vào vị trí địa lý chiến lược, chi phí lao động cạnh tranh, và chính sách ưu đãi đầu tư....
Bán dẫn là gì? Những kiến thức về bán dẫn mà bạn có thể chưa biết
Quy mô ngành bán dẫn toàn cầu dự kiến đạt 720 tỷ USD trong năm 2024, tăng trưởng với tốc độ trung bình hằng năm (CAGR) là 10,86%, và dự kiến đạt 1,21 nghìn tỷ USD vào năm 2029. Khu...
Report Thị trường IT Việt Nam 2024 – 2025: Cơ hội, Thách thức và Động lực
Hồ Chí Minh, Việt Nam – TopDev hân hạnh công bố Báo cáo Thị trường IT Việt Nam năm 2024 – 2025 với chủ đề “Vietnam IT & Tech Talent Landscape”, một bản phân tích toàn diện về bối cảnh công nghệ...
Xu hướng chọn học gia sư trực tuyến của phụ huynh Việt
Nhiều phụ huynh lựa chọn hình thức học gia sư trực tuyến cho con với ưu điểm như tiết kiệm thời gian và chi phí, linh hoạt lịch học, đảm bảo chất lượng với sĩ số 1-1.
Bình luận (0
)