dat2016hn
Thành viên gắn bó
Ghi danh : 28/04/2017
Bài viết : 185
Xu : 26434
Được thích : 1
Ý thức : Tốt
Giới tính : 
Tuổi : 34
Đến từ : Hà Nội
Raovat.tuoitrevn.NET - Diễn đàn rao vặt hiệu quả - Đăng tin quảng cáo miễn phí, mua bán rao vặt uy tín chất lượng hàng đầu Việt Nam .Một nhóm các tên trộm sở hữu trí tuệ mới nhất cho Java và tiếp tục nhắm mục tiêu các công ty trong các ngành công nghiệp quan trọng như sản xuất hóa học và phòng thủ, các quan chức của Symantec cho biết vào ngày 30 tháng 8.
http://sualaptop.top/
Các cuộc tấn công-bởi một nhóm mà công ty an ninh gọi là "băng đảng Nitro" - có khoảng bốn tá công ty từ tháng 7 đến tháng 9 năm 2011, nhưng từ đó vẫn tiếp tục với tốc độ chậm hơn. Những kẻ tấn công có thể là cùng một nhóm cố gắng thỏa hiệp một khách hàng của công ty an ninh FireEye, dẫn đến việc phát hiện lỗ hổng Java , nhưng Symantec không có bằng chứng về liên kết.
Liam O Murchu, giám đốc điều hành của Symantec cho biết, nhóm này tập trung vào một công ty duy nhất trong khoảng một tháng, vi phạm an ninh của công ty và ăn cắp thông tin nhạy cảm.
Ông nói: "Nó dường như không có động cơ tài chính, nó dường như tập trung vào sở hữu trí tuệ.ư
Phát hiện này sau một tuần các phát hiện về các cuộc tấn công vào một lỗ hổng Java chưa từng biết trước đây. FireEye đã phát hiện ra cuộc tấn công ban đầu ngày 24 tháng 8 khi công nghệ của nó ngăn cản việc khai thác của Java nhằm vào khách hàng và công ty khẳng định đây là một nỗ lực để khai thác một lỗ hổng mới. Đến ngày 27 tháng 8, hai công cụ tấn công nổi tiếng - khuôn khổ Metasploit được các chuyên gia bảo mật và các bộ dụng cụ khai thác Blackhole sử dụng bởi bọn tội phạm - đã kết hợp việc khai thác vào phần mềm của họ.
Vào giữa tuần, một nhóm bảo mật tiết lộ rằng họ đã nói với Oracle về vấn đề bảo mật, và vào ngày 30 tháng 8, công ty đã vá lỗ hổng với một bản cập nhật khẩn cấp.
Bằng cách chấp nhận khai thác Java, nó hoạt động trên tất cả các phiên bản của Java 7, ngoại trừ phiên bản vá lỗi gần đây nhất, băng đảng Nitro đã có thể di chuyển khỏi các tệp đính kèm cho các nạn nhân tương lai và thay vào đó gửi liên kết tới một tệp lưu trữ Java (JAR) tập tin.
Nếu nạn nhân nhấp vào liên kết và không vá phiên bản Java của họ, khai thác sẽ cài đặt một bản sao của công cụ quản lý Poison Ivy từ xa (RAT). Cuộc tấn công mà ban đầu đã cho thấy FireEye cũng sử dụng Poison Ivy RAT để kiểm soát các hệ thống bị xâm nhập. Vào ngày 28 tháng 8, FireEye đã phát hiện ra rằng hàng chục máy chủ đã chủ động khai thác mới.
"Sáng nay chúng tôi bắt đầu có dấu hiệu đầu tiên của một cuộc tấn công quy mô lớn", Atif Mushtaq, một nhà nghiên cứu của công ty, tuyên bố trong bài viết. "Cho đến nay, chúng tôi đã quan sát thấy hơn một chục lĩnh vực đang tích cực tấn công các hệ thống với sự khai thác này, và số lượng đang gia tăng nhanh chóng.Sau khi nhìn thấy độ tin cậy của cuộc tấn công này, tôi không nghi ngờ gì trong đầu tôi rằng trong vài giờ số thương vong sẽ ở trong hàng ngàn . "
Một số công ty bảo mật, bao gồm cả Sophos và ESET, khuyến cáo người dùng vô hiệu hoá trình duyệt Java plug-in hoặc gỡ bỏ phần mềm từ hệ thống của họ để tránh bất kỳ nguy hiểm từ những sai sót này hoặc tương lai. Nhóm Giải pháp Khắc phục Sự cố máy tính Hoa Kỳ, cơ quan phản hồi của chính phủ Hoa Kỳ, liệt kê một số cách mà người dùng và quản trị viên có thể xóa hoặc vô hiệu hóa Java trên hệ thống của họ.
Các cuộc tấn công có liên kết quay trở lại các máy chủ ở Trung Quốc, nhưng O Murchu của Symantec và các nhà nghiên cứu khác cảnh báo rằng những bằng chứng như vậy có thể dễ dàng bị giả mạo.
http://sualaptop.top/
Các cuộc tấn công-bởi một nhóm mà công ty an ninh gọi là "băng đảng Nitro" - có khoảng bốn tá công ty từ tháng 7 đến tháng 9 năm 2011, nhưng từ đó vẫn tiếp tục với tốc độ chậm hơn. Những kẻ tấn công có thể là cùng một nhóm cố gắng thỏa hiệp một khách hàng của công ty an ninh FireEye, dẫn đến việc phát hiện lỗ hổng Java , nhưng Symantec không có bằng chứng về liên kết.
Liam O Murchu, giám đốc điều hành của Symantec cho biết, nhóm này tập trung vào một công ty duy nhất trong khoảng một tháng, vi phạm an ninh của công ty và ăn cắp thông tin nhạy cảm.
Ông nói: "Nó dường như không có động cơ tài chính, nó dường như tập trung vào sở hữu trí tuệ.ư
Phát hiện này sau một tuần các phát hiện về các cuộc tấn công vào một lỗ hổng Java chưa từng biết trước đây. FireEye đã phát hiện ra cuộc tấn công ban đầu ngày 24 tháng 8 khi công nghệ của nó ngăn cản việc khai thác của Java nhằm vào khách hàng và công ty khẳng định đây là một nỗ lực để khai thác một lỗ hổng mới. Đến ngày 27 tháng 8, hai công cụ tấn công nổi tiếng - khuôn khổ Metasploit được các chuyên gia bảo mật và các bộ dụng cụ khai thác Blackhole sử dụng bởi bọn tội phạm - đã kết hợp việc khai thác vào phần mềm của họ.
Vào giữa tuần, một nhóm bảo mật tiết lộ rằng họ đã nói với Oracle về vấn đề bảo mật, và vào ngày 30 tháng 8, công ty đã vá lỗ hổng với một bản cập nhật khẩn cấp.
Bằng cách chấp nhận khai thác Java, nó hoạt động trên tất cả các phiên bản của Java 7, ngoại trừ phiên bản vá lỗi gần đây nhất, băng đảng Nitro đã có thể di chuyển khỏi các tệp đính kèm cho các nạn nhân tương lai và thay vào đó gửi liên kết tới một tệp lưu trữ Java (JAR) tập tin.
Nếu nạn nhân nhấp vào liên kết và không vá phiên bản Java của họ, khai thác sẽ cài đặt một bản sao của công cụ quản lý Poison Ivy từ xa (RAT). Cuộc tấn công mà ban đầu đã cho thấy FireEye cũng sử dụng Poison Ivy RAT để kiểm soát các hệ thống bị xâm nhập. Vào ngày 28 tháng 8, FireEye đã phát hiện ra rằng hàng chục máy chủ đã chủ động khai thác mới.
"Sáng nay chúng tôi bắt đầu có dấu hiệu đầu tiên của một cuộc tấn công quy mô lớn", Atif Mushtaq, một nhà nghiên cứu của công ty, tuyên bố trong bài viết. "Cho đến nay, chúng tôi đã quan sát thấy hơn một chục lĩnh vực đang tích cực tấn công các hệ thống với sự khai thác này, và số lượng đang gia tăng nhanh chóng.Sau khi nhìn thấy độ tin cậy của cuộc tấn công này, tôi không nghi ngờ gì trong đầu tôi rằng trong vài giờ số thương vong sẽ ở trong hàng ngàn . "
Một số công ty bảo mật, bao gồm cả Sophos và ESET, khuyến cáo người dùng vô hiệu hoá trình duyệt Java plug-in hoặc gỡ bỏ phần mềm từ hệ thống của họ để tránh bất kỳ nguy hiểm từ những sai sót này hoặc tương lai. Nhóm Giải pháp Khắc phục Sự cố máy tính Hoa Kỳ, cơ quan phản hồi của chính phủ Hoa Kỳ, liệt kê một số cách mà người dùng và quản trị viên có thể xóa hoặc vô hiệu hóa Java trên hệ thống của họ.
Các cuộc tấn công có liên kết quay trở lại các máy chủ ở Trung Quốc, nhưng O Murchu của Symantec và các nhà nghiên cứu khác cảnh báo rằng những bằng chứng như vậy có thể dễ dàng bị giả mạo.
|
|
|
