Dính phần mềm độc hại thông qua Windows Update?

Sự kiện: Windows 11

Mới đây, các nhà nghiên cứu bảo mật tại Malwarebytes đã cảnh báo người dùng về một mối đe dọa mới xuất phát từ nhóm tin tặc Triều Tiên Lazarus.

Theo đó, tin tặc sẽ sử dụng các tài liệu giả mạo (nhúng macro) được thiết kế giống với thông tin tuyển dụng của nhà thầu Lockheed Martin (Mỹ). Khi người dùng mở tệp tin, macro sẽ tự động được thực thi, khai thác Windows Update và GitHub để phân phối phần mềm độc hại.  

Dính phần mềm độc hại thông qua Windows Update? - 1

Trước đó, Lazarus đã bị nghi ngờ tham gia vào nhiều tấn công chống lại các cơ quan truyền thông của Mỹ bằng cách sử dụng Windows Update để cung cấp phần mềm độc hại, và sử dụng GitHub làm máy chủ kiểm soát (C2). 

Đa số các cuộc tấn công dạng này đều nhắm vào các nhóm, tổ chức cũng như các cá nhân cụ thể làm việc trong lĩnh vực quốc phòng, hàng không vũ trụ và dân sự (có hợp đồng với chính phủ).

Các nhà nghiên cứu bảo mật của Malwarebytes đã dựa vào những điểm tương đồng trong cách thức tấn công của các nhóm tin tặc Triều Tiên, và khẳng định đợt tấn công lần này do Lazarus thực hiện. 

Cụ thể, các tài liệu độc hại đều được gắn biểu tượng của các nhà thầu quốc phòng như Lockheed Martin, Northrop Grumman và Boeing, nhắm mục tiêu cụ thể đến những người tìm việc trong lĩnh vực quốc phòng và hàng không vũ trụ.

Dính phần mềm độc hại thông qua Windows Update? - 2

Nguồn: [Link nguồn]

Phần mềm độc hại ảnh hưởng đến 105 triệu người dùng

Mới đây, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện ra một phần mềm độc hại mới, ảnh hưởng đến 105 triệu...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo MINH HOÀNG ([Tên nguồn])
Windows 11 Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN