Tin An Ninh Mạng

Mã độc DarkGate khai thác lỗ hổng zero-day mới được vá trong Microsoft

Ma doc DarkGate khai thac lo hong zero day moi duoc va trong Microsoft
Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows lừa người dùng cài đặt phần mềm giả mạo.

Darkgate-Malware-1024x576.png

Ảnh Bluefire Redteam

Trong chiến dịch này, người dùng bị dụ dỗ bằng cách nhấp vào một liên kết nhúng trong các tệp PDF gửi từ email lừa đảo. Liên kết này chuyển hướng từ nền tảng quảng cáo Google (Google DoubleClick Digital Marketing), sau đó dẫn nạn nhân đến một máy chủ web bị xâm nhập bằng cách khai thác lỗ hổng CVE-2024-21412 (điểm CVSS: 8,1) vượt qua cảnh báo Microsoft Windows SmartScreen, từ đó phát tán các trình cài đặt giả mạo Microsoft (.msi) chẳng hạn như Apple iTunes, Notion, NVIDIA, được trang bị tệp DLL tải bên cạnh để giải mã và lây nhiễm DarkGate (phiên bản 6.1.17) cho người dùng.

1.1.png

Người dùng chưa cập nhật bản vá Microsoft trong Patch Tuesday tháng 2 năm 2024 có nguy cơ lây nhiễm phần mềm độc hại DarkGate. Những phát hiện mới này cho thấy lỗ hổng có thể bị khai thác trên diện rộng trong thời gian tới.

Đáng chú ý là một lỗ hổng khác đã được giải quyết trong Windows SmartScreen là CVE-2023-36025, điểm CVSS: 8,8 bị kẻ tấn công sử dụng để phát tán mã độc DarkGate, Phemedrone Stealer và Mispadu trong vài tháng qua.Việc lạm dụng Google Ads khiến gia tăng phạm vi tiếp cận và quy mô các cuộc tấn công thông qua các chiến dịch quảng cáo khác nhau.

Người dùng được khuyến cáo nên cài đặt các bản cập nhật mới nhất giúp bảo vệ hệ thống khỏi các cuộc tấn công.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !