Sự liên quan của lỗ hổng Java Zero-Day với sự công kích Nitro

Lần này, chúng ta cùng nói đến vấn đề liên quan đến lỗ hổng Zero-Day trong Java. Các nhà cung cấp dịch vụ bảo mật đã nêu ra trên Blog của mình.

Ví dụ: Trend Micro. Đã được kiểm chứng tại Blog về vấn đè quan hệ giữa công kích cyber-spy ‘Nitro’ với lỗ hổng Zero-Day (CVE-2012-4681) tồn tại trong Java Runtime Environment (JRE) đưa ra cuối tháng 8.

Lỗ hổng này được phát hiện đang được sử dụng vào mục đích xấu trong các phương thức công kích của Trung Quốc được biết đến như là Gondad hay KaiXin, và có vẻ nó cũng được chèn vào BlackHole Exploit Kit. Tính liên quan của việc phát triển phương thức công kích này thì đã xuất hiện nhưng, hình thức công kích này không có sự quay trở lại, và không thể quên được sự việc mà hacker đã công kích Nitro được ghi nhận vào năm 2011.

Thực tế, trước khi các lỗ hổng Java được nhận định lần này, hacker công kích Nitro đã gửi đến mục tiêu các email có kèm theo đường link chứa mã độc Poison Ivy vòa khoảng trung tuần tháng 8 năm 1012.


Các tập tin Flashfxp.exe của đường link thì được lưu trữ tại một trong các máy chủ của cùng một server có liên quan tới trọng tải Poison Ivy với vấn đề lỗ hổng Java, liên kết với domain “ok.{block}n.pk} đã được giải quyết với IP Address {block}.{block}..233.244. cái này thì có địa chỉ giống với domain hello.{block}n.pk của server (C & C) kiểm soát phần mềm độc hại với tải trọng Poison Ivy đầu tư vào công kích Java Zero-Day.

Mặc dù có ít nhất 2 dàn máy chủ lưu trữ các tập tin độc hại khai thác từ lỗ hổng Java (và ít nhât 3 dàn máy chủ lưu trữ tập tin thực thi), toàn bộ các trọng tải kết nối với các domain được giải quyết bằng cùng một IP Address.

Nhiều domain đang được sử dụng như là server điều khiển Poison liên quan tới công kích Java cũng được giải quyết bằng cùng một địa chỉ IP Address. Trong khi có một số hoài nghi ban đầu về có hay không việc lỗ hổng Java này đang được sử dụng trong hình thức công kích có mục tiêu, có bằng chứng cho thấy nó đang được các hacker công kích Nitro sử dụng.

Ngoài ra, Oracle đã ban hành một bản mới vá lỗi bảo mật, vấn đề lỗ hổng Java tại thời điểm ngày 31 tháng 8 đang được sửa chữa. Người sử dụng JRE bản mới nhất thì đang được cập nhật trong phiên bản 7 update 7.


CHIA SẺ ĐỂ LAN TỎA

0Shares
0

Bình Luận

comments

Bài viêt liên quan