FIREEYE PHÁT HIỆN RA LỖ HỔNG ZERO-DAY TRONG PHẦN MỀM MICROSOFT WORD (ĐỊNH DANH CVE-2017-8759)

Nghiên cứu về mối đe dọa
FireEye gần đây đã phát hiện một tài liệu độc hại có định dạng Microsoft Word RTF đã khai thác lỗ hổng CVE-2017-8759, một lỗ hổng trong chương trình phân tích cú pháp SOAP WSDL. Lỗ hổng này cho hacker nhúng và chạy các đoạn mã tùy ý trong quá trình phân tích nội dung của SOAP WSDL. FireEye đã phân tích một tài liệu Microsoft Word mà những kẻ tấn công đã sử dụng mã lệnh để tải xuống và thực thi một kịch bản Visual Basic với các lệnh PowerShell nhúng.
FireEye đã chia sẻ chi tiết về lỗ hổng này với Microsoft và công khai thông tin cùng thời điểm với việc phát hành các bản vá nhằm giải quyết lỗ hổng nói trên. Thông tin chi tiết có ở đây.
Các sản phẩm bảo vệ Email, Web, thiết bị đầu cuối của FireEye đều có khả năng phát hiện và ngăn chặn việc khai thác lỗ hổng này.
Lỗ hổng được khai thác nhằm tới người dùng sử dụng tiếng Nga
Tài liệu độc hại, “Проект.doc” (MD5: fe5c4d6bb78e170abf5cf3741868ea4c), có thể đã được sử dụng để nhắm mục tiêu tới cộng đồng nói tiếng Nga. Khi khai thác thành công lỗ hổng CVE-2017-8759, tài liệu này sẽ tải xuống nhiều thành phần và thậm chí sẽ khởi chạy phần mềm độc hại FINSPY (MD5: a7b990d5f57b244dd17e9a937a41e7f5).
Phần mềm FINSPY, còn được gọi là FinFisher hoặc WingBird, là sản phẩm được tiếp thị bởi công ty Gamma International cho các cơ quan thực thi luật pháp của chính phủ như là một phần của khả năng “ngăn chặn hợp pháp”. Dựa vào việc sử dụng FINSPY trước đây, chúng tôi đánh giá rằng tài liệu này đã được một nhóm hacker có sự ủng hộ của chính phủ sử dụng để nhắm mục tiêu đến một thực thể nói tiếng Nga cho mục đích gián điệp mạng. Các phát hiện bổ sung bởi hệ thống theo dõi mạng của FireEye cho thấy các hoạt động liên quan có thể đã xảy ra vào tháng 7 năm 2017.
Phần kết luận
CVE-2017-8759 là lỗ hổng zero-day thứ hai được sử dụng để phát tán FINSPY được phát hiện bởi FireEye trong năm 2017. FINSPY đã được bán cho nhiều khách hàng, cho thấy lỗ hổng đã được khai thác với nhiều mục tiêu khác nhau. Mặc dù chúng tôi không tìm thấy bằng chứng về điều này, nhưng một lỗ hổng zero-day khác (CVE-2017-0199) đã được sử dụng để phát tán FINSPY vào tháng 4 năm 2017 có liên quan tới động cơ tài chính. Nếu hacker đứng đằng sau FINSPY nhận được lỗ hổng này từ cùng một nguồn được sử dụng trước đây, có thể nguồn đó đã bán nó cho các hacker khác.
Tham khảo https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html

Bài viết liên quan

ADG trở thành nhà phân phối chính thức của Aruba Việt Nam

ADG trở thành nhà phân phối chính thức của Aruba Việt Nam

Ngày 30/11 vừa qua tại TP.HCM đã diễn ra buổi lễ kí kết đánh dấu bước hợp tác chiến lược…

EASY UPS ONLINE 1000VA ĐẾN 3000VA- TỐI ĐA CÔNG NGHỆ VÀ TỐI THIỂU CHI PHÍ

EASY UPS ONLINE 1000VA ĐẾN 3000VA- TỐI ĐA CÔNG NGHỆ VÀ TỐI THIỂU CHI PHÍ

Thế giới kết nối là hiện tại và sẽ tiếp tục là tương lai. Một thế giới kết nối luôn…

ADG tổ chức thành công workshop “Cập nhật công nghệ cùng Dell Technologies” tại Thaco Chu Lai

ADG tổ chức thành công workshop “Cập nhật công nghệ cùng Dell Technologies” tại Thaco Chu Lai

Ngày 28/10 vừa qua tại KCN THACO Chu Lai – Quảng Nam, các công nghệ mới và giải pháp mới…

Du lịch cùng ADG – Choáng ngợp mùa lá đỏ Nhật Bản

Du lịch cùng ADG – Choáng ngợp mùa lá đỏ Nhật Bản

Nhắc tới Nhật Bản, người ta nghĩ tới ngay tới xứ sở của hoa anh đào. Nhưng bên cạnh đó,…

NVIDIA và DDN tiếp sức doanh nghiệp xây dựng hạ tầng AI Full Stack

NVIDIA và DDN tiếp sức doanh nghiệp xây dựng hạ tầng AI Full Stack

TP.HCM, ngày 28.10.2022 – NVIDIA đã phối hợp cùng NPP ADG, NTC và DDN tổ chức thành công hội thảo công…

Hội thảo công nghệ: Hiện đại hoá hạ tầng công nghệ thông tin cùng NVIDIA và VMware

Hội thảo công nghệ: Hiện đại hoá hạ tầng công nghệ thông tin cùng NVIDIA và VMware

Hà Nội, ngày 26.10.2022 – NVIDIA đã phối hợp cùng NPP ADG, NTC và VMware tổ chức thành công hội…

HPE-HANWHA TECHWIN đồng hành cùng giải ADG’s Golf Tournament – Swing into the Autumn 2022.

HPE-HANWHA TECHWIN đồng hành cùng giải ADG’s Golf Tournament – Swing into the Autumn 2022.

Giải ADG’s Golf Tournament – Swing into the Autumn 2022 diễn ra ngày 23/9, thu hút gần 60 golfer là…

ADG tổ chức Hội thảo chuyên sâu về dịch vụ “DELL Technologies Services – Transformation Services”

ADG tổ chức Hội thảo chuyên sâu về dịch vụ “DELL Technologies Services – Transformation Services”

Hà Nội – ngày 22/09/2022, ADG đã tổ chức thành công hội thảo chuyên sâu về dịch vụ Dell Technologies…

ADG tổ chức thành công sự kiện ADG-LENOVO Partner Summit 2022 tại Huế.

ADG tổ chức thành công sự kiện ADG-LENOVO Partner Summit 2022 tại Huế.

ADG và Lenovo trân trọng cảm ơn Quý Đối tác, Quý khách hàng khu vực miền Trung đã dành thời…

Tiếp nối thành công 2021, ADG tiếp tục tham gia đồng hành cùng Ngày hội Chuyển đổi số tạo đà đẩy nhanh phát triển KT-XH , tỉnh Thừa Thiên – Huế năm 2022