FIREEYE PHÁT HIỆN RA LỖ HỔNG ZERO-DAY TRONG PHẦN MỀM MICROSOFT WORD (ĐỊNH DANH CVE-2017-8759)

Date: 25/07/2019

Nghiên cứu về mối đe dọa
FireEye gần đây đã phát hiện một tài liệu độc hại có định dạng Microsoft Word RTF đã khai thác lỗ hổng CVE-2017-8759, một lỗ hổng trong chương trình phân tích cú pháp SOAP WSDL. Lỗ hổng này cho hacker nhúng và chạy các đoạn mã tùy ý trong quá trình phân tích nội dung của SOAP WSDL. FireEye đã phân tích một tài liệu Microsoft Word mà những kẻ tấn công đã sử dụng mã lệnh để tải xuống và thực thi một kịch bản Visual Basic với các lệnh PowerShell nhúng.
FireEye đã chia sẻ chi tiết về lỗ hổng này với Microsoft và công khai thông tin cùng thời điểm với việc phát hành các bản vá nhằm giải quyết lỗ hổng nói trên. Thông tin chi tiết có ở đây.
Các sản phẩm bảo vệ Email, Web, thiết bị đầu cuối của FireEye đều có khả năng phát hiện và ngăn chặn việc khai thác lỗ hổng này.
Lỗ hổng được khai thác nhằm tới người dùng sử dụng tiếng Nga
Tài liệu độc hại, “Проект.doc” (MD5: fe5c4d6bb78e170abf5cf3741868ea4c), có thể đã được sử dụng để nhắm mục tiêu tới cộng đồng nói tiếng Nga. Khi khai thác thành công lỗ hổng CVE-2017-8759, tài liệu này sẽ tải xuống nhiều thành phần và thậm chí sẽ khởi chạy phần mềm độc hại FINSPY (MD5: a7b990d5f57b244dd17e9a937a41e7f5).
Phần mềm FINSPY, còn được gọi là FinFisher hoặc WingBird, là sản phẩm được tiếp thị bởi công ty Gamma International cho các cơ quan thực thi luật pháp của chính phủ như là một phần của khả năng “ngăn chặn hợp pháp”. Dựa vào việc sử dụng FINSPY trước đây, chúng tôi đánh giá rằng tài liệu này đã được một nhóm hacker có sự ủng hộ của chính phủ sử dụng để nhắm mục tiêu đến một thực thể nói tiếng Nga cho mục đích gián điệp mạng. Các phát hiện bổ sung bởi hệ thống theo dõi mạng của FireEye cho thấy các hoạt động liên quan có thể đã xảy ra vào tháng 7 năm 2017.
Phần kết luận
CVE-2017-8759 là lỗ hổng zero-day thứ hai được sử dụng để phát tán FINSPY được phát hiện bởi FireEye trong năm 2017. FINSPY đã được bán cho nhiều khách hàng, cho thấy lỗ hổng đã được khai thác với nhiều mục tiêu khác nhau. Mặc dù chúng tôi không tìm thấy bằng chứng về điều này, nhưng một lỗ hổng zero-day khác (CVE-2017-0199) đã được sử dụng để phát tán FINSPY vào tháng 4 năm 2017 có liên quan tới động cơ tài chính. Nếu hacker đứng đằng sau FINSPY nhận được lỗ hổng này từ cùng một nguồn được sử dụng trước đây, có thể nguồn đó đã bán nó cho các hacker khác.
Tham khảo https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html

Bài viết liên quan

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

Trường đại học Công nghệ thông tin (Đại học Quốc gia TP.HCM) vừa tiếp nhận siêu máy chủ AI NVIDIA…

ADG No Image

TRI ÂN ĐẠI LÝ – DU LỊCH TƯNG BÙNG CÙNG ADG.

ADG TUNG CHƯƠNG TRÌNH TRI ÂN “TÍCH ĐIỂM CÀNG NHIỀU – DU LỊCH THẢ GA” Chúng tôi xin gửi lời…

ADG Distribution Đạt Giải “FY23 Best Performance Distributor Award” Tại HPE Partner Growth Summit 2024 Vietnam

ADG Distribution Đạt Giải “FY23 Best Performance Distributor Award” Tại HPE Partner Growth Summit 2024 Vietnam

Phan Thiết, ngày 12 tháng 1 năm 2024 – Tại sự kiện HPE Partner Growth Summit 2024 Vietnam, ADG Distribution,…

THÔNG BÁO VỀ VIỆC ỦY QUYỀN BẢO HÀNH SẢN PHẨM EATON CHO CÔNG TY TSC.

THÔNG BÁO VỀ VIỆC ỦY QUYỀN BẢO HÀNH SẢN PHẨM EATON CHO CÔNG TY TSC.

CÔNG TY ADG Distribution- NHÀ PHÂN PHỐI UPS EATON XIN THÔNG BÁO: KỂ TỪ NGÀY 01/01/2024, VIỆC BẢO HÀNH EATON…

Building Intelligent Models – Sự kiện chuyên sâu của NVIDIA về Generative AI & LLMS dành cho các Nhà phát triển AI tại Việt Nam

Building Intelligent Models – Sự kiện chuyên sâu của NVIDIA về Generative AI & LLMS dành cho các Nhà phát triển AI tại Việt Nam

Vừa qua, NVIDIA, đơn vị hàng đầu về công nghệ đồ họa và trí tuệ nhân tạo, đã phối hợp…

HPE Workshop: Smart data management & Unlimited connection

HPE Workshop: Smart data management & Unlimited connection

HCM – Vừa qua, CMC TS, ADG phối hợp cùng đối tác công nghệ HPE, Aruba tổ chức workshop “Smart…

GENERATIVE AI AND RECOMMEND SYSTEM WITH NVIDIA SOLUTION

GENERATIVE AI AND RECOMMEND SYSTEM WITH NVIDIA SOLUTION

Vừa qua, ADG đã phối hợp cùng NVIDIA và FPT software tổ chức Hội thảo “Generative AI And Recommend System…

KHI BỘ LƯU ĐIỆN VÀ THANH QUẢN LÝ NGUỒN PDU KẾT NỐI “KHÔNG DÂY”

KHI BỘ LƯU ĐIỆN VÀ THANH QUẢN LÝ NGUỒN PDU KẾT NỐI “KHÔNG DÂY”

Trên bộ lưu điện (UPS) truyền thống cổng kết nối truyền thông là cổng kết nối RS232 hoặc USB phục…

Giải Tennis ADG mở rộng 2023: Gắn kết qua niềm đam mê thể thao

Giải Tennis ADG mở rộng 2023: Gắn kết qua niềm đam mê thể thao

Kết thúc quý 3/2023, với sự hợp tác chặt chẽ giữa các đối tác, khách hàng đang cùng ADG vượt…

Toàn cảnh Sự kiện công nghệ tháng 10 “Tech It Out” : Kết nối để bứt phá

Toàn cảnh Sự kiện công nghệ tháng 10 “Tech It Out” : Kết nối để bứt phá

Tháng 10.2023, tại Wyndham Grand Vedana Ninh Bình đã diễn ra thành công sự kiện “Tech It Out – Unleashing…