Hacker khai thác lỗ hổng MSHTML nhằm đánh cắp tài khoản Google, Instagram
Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Một hacker người Iran mới được phát hiện đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp mới dựa trên PowerShell và được các nhà nghiên cứu bảo mật tại SafeBreach Labs đặt tên là PowerShortShell.
Các nhà nghiên cứu SafeBreach Labs phát hiện ra cuộc tấn công bắt đầu vào tháng 7 dưới dạng email lừa đảo trực tuyến.
HACKER NHẮM TỚI NGƯỜI DÙNG WINDOWS
Người dùng các nước bị ảnh hưởng
Các hacker đang nhắm mục tiêu đến người dùng Windows có tệp file đính kèm Winword độc hại nhằm khai thác lỗi thực thi mã từ xa Microsoft MSHTML (RCE) với mã định danh CVE-2021-40444.
Trình đánh cắp thông tin PowerShortShell được thực thi bởi một file DLL được tải xuống máy tính Windows nạn nhân. Sau khi file DLL được khởi chạy, trình đánh cắp này sẽ bắt đầu thu thập tất cả dữ liệu của nạn nhân và gửi đến máy chủ do hacker kiểm soát.
Bên cạnh đó, trình đánh cắp thông tin cũng được sử dụng để giám sát ứng dụng Telegram và thu thập thông tin hệ thống từ các thiết bị bị xâm nhập và gửi đến máy chủ do hacker kiểm soát cùng với thông tin đăng nhập bị đánh cắp.
LỖ HỔNG MSTHML ĐƯỢC HACKER KHAI THÁC RỘNG RÃI
Lỗ hổng CVE-2021-40444 RCE đã được hacker khai thác rộng rãi trong tự nhiên vào ngày 18 tháng 8 năm nay và ảnh hưởng đến công cụ render MSTHML của tất cả phiên bản trình duyệt Internet Explorer.
Vụ việc gần đây nhất, lỗ hổng được khai thác cùng với các quảng cáo độc hại được thực hiện bởi băng đảng Magniber ransomware để lây nhiễm phần mềm độc hại cho các mục tiêu của họ và mã hóa thiết bị người dùng.
Ngoài ra, microsoft cũng cho biết thêm rằng nhiều hacker khác đã bắt đầu nhắm mục tiêu vào lỗ hổng Windows MSHTML RCE này bằng cách sử dụng các tệp file Office độc hại được tạo thủ công và đính kèm trong các chiến dịch lừa đảo.
Ngày nay, càng nhiều hacker đang sử dụng lỗ hổng CVE-2021-40444 và họ còn chia sẻ cho nhau hướng dẫn khai thác lỗ hổng này trên các diễn đàn công nghệ. Điều này cho phép các nhóm hacker khác khai thác lỗ hổng này theo cách riêng của họ.
Lương Thuận – Tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Đào tạo AI nội bộ cho doanh nghiệp: Bắt đầu từ kỹ năng nào?
Doanh nghiệp nên bắt đầu đào tạo AI nội bộ từ đâu? Đào tạo AI nội bộ cho doanh nghiệp thường nên bắt đầu từ các kỹ năng AI ứng dụng thực tế như sử dụng AI chatbot, phân...
Mô hình FUNiX Way trong đào tạo nhân sự 4.0: Khác gì cách học truyền thống?
Mô hình FUNiX Way là gì? Mô hình FUNiX Way là phương pháp đào tạo trực tuyến kết hợp mentor hỗ trợ 1–1, học theo lộ trình linh hoạt và tập trung vào kỹ năng thực hành trong môi...
App Inventor và Robotics: Tự thiết kế ứng dụng điều khiển Robot trên điện thoại
App Inventor Robotics là gì? App Inventor Robotics là mô hình học kết hợp giữa lập trình ứng dụng di động và điều khiển robot thông qua điện thoại thông minh. Học sinh có thể sử dụng MIT App...
Lộ trình học lập trình Robot cho học sinh từ lớp 6 đến lớp 12
Học lập trình robot nên bắt đầu từ đâu? Học lập trình robot thường bắt đầu từ kiến thức STEM cơ bản như logic, cảm biến và điều khiển robot. Với học sinh từ lớp 6 đến...
Robotics là gì? Tại sao học sinh cần học Robotics từ sớm trong năm 2026?
Robotics là gì và vì sao ngày càng quan trọng trong giáo dục? Robotics là lĩnh vực kết hợp giữa lập trình, cơ khí, điện tử và trí tuệ nhân tạo để thiết kế và điều khiển robot. Trong...
Review khóa học Fintech FUNiX: Đào tạo thực chiến 7 tháng cho người mới
Khóa học Fintech FUNiX có phù hợp cho người mới không? Khóa học Fintech FUNiX được thiết kế cho người mới bắt đầu muốn tìm hiểu về tài chính số, ngân hàng số và công nghệ Fintech. Chương trình...
Ứng dụng GenAI trong phân tích dữ liệu và vận hành Fintech
AI trong Fintech được ứng dụng như thế nào? AI trong Fintech được sử dụng để phân tích dữ liệu tài chính, tự động hóa quy trình vận hành và hỗ trợ ra quyết định theo thời gian thực....
Quản trị rủi ro Fintech: Cách AI bảo vệ dòng tiền và ngăn chặn gian lận
Quản trị rủi ro Fintech là gì? Quản trị rủi ro Fintech là quá trình sử dụng công nghệ để phát hiện, kiểm soát và giảm thiểu các rủi ro tài chính trong hệ sinh thái số. Các công...
Đăng ký nhận bản tin
×
×
Bình luận (0
)