Nhóm APT Void Banshee khai thác lỗ hổng Microsoft MHTML để phát tán mã độc Atlantida Steale

Nhóm APT Void Banshee đã bị phát hiện lợi dụng một lỗ hổng mới được công bố chi tiết trong động cơ trình duyệt Microsoft MHTML (khai thác lỗi zero-day) để phát tán mã độc đánh cắp thông tin có tên Atlantida.

* Cảnh báo thủ đoạn giả mạo Cục Quản lý xuất nhập cảnh để lừa đảo chiếm đoạt tài sản

Chiến dịch APT.jpg

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, lỗ hổng này có mã CVE-2024-38112, được sử dụng trong chuỗi tấn công nhiều giai đoạn với các tệp đường dẫn internet (URL) làm trọng điểm. Microsoft đã đề cập đến lỗ hổng này trong bản vá Patch Tuesday gần đây. Theo Microsoft, đây là một lỗi giả mạo (spoofing) tồn tại trong động cơ trình duyệt MSHTML (hay Trident) được sử dụng trong trình duyệt Internet Explorer. Tuy nhiên, Zero Day Initiative (ZDI) lại cho rằng đây là một lỗ hổng thực thi mã từ xa.

Trong chiến dịch của nhóm APT, các email spear-phishing có chứa đường dẫn đến các tệp ZIP được lưu trên trang web của nhóm tấn công đã được sử dụng. Các tệp ZIP này chứa các tệp URL khai thác lỗ hổng CVE-2024-38112 để điều hướng người dùng đến một trang web lưu trữ tệp HTML Application (HTA) độc hại.

Không có nhiều thông tin về nhóm APT Void Banshee, ngoại trừ việc nhóm này có lịch sử nhằm mục tiêu vào khu vực Bắc Mỹ, Châu Âu và Đông Nam Á để thực hiện các chiến dịch đánh cắp dữ liệu và trục lợi tài chính.

Thông tin về nhóm và việc khai thác lỗ hổng này được công bố sau khi Cloudflare tiết lộ rằng nhiều nhóm tấn công đang nhanh chóng kết hợp các khai thác PoC (proof-of-concept) vào chiến dịch của mình. Trong trường hợp của lỗ hổng CVE-2024-27198, lỗ hổng đã bị khai thác chỉ sau 22 phút kể từ lúc thông tin được công bố.

Ngoài ra, thông tin trong bài viết này cũng tiếp nối sự phát hiện về một chiến dịch tấn công khác sử dụng quảng cáo trên Facebook để phát tán mã độc SYS01stealer thông qua các giao diện Windows giả, nhằm chiếm đoạt tài khoản doanh nghiệp trên Facebook và tiếp tục phát tán mã độc.

Danh sách một số IoC được ghi nhận

Danh sách IoC.png

Cùng chuyên mục

Tin khác

Thương mại điện tử tiếp tục duy trì tăng trưởng 18-25%/năm

Thương mại điện tử tiếp tục duy trì tăng trưởng 18-25%/năm

Thương mại điện tử (TMĐT) Việt Nam tiếp tục duy trì tốc độ tăng trưởng ấn tượng, đạt mức 18 - 25% mỗi năm. Năm 2024, quy mô thị trường TMĐT sớm vượt mốc 25 tỷ USD, tăng 20% so với năm 2023, chiếm tỷ trọng khoảng 9% so với tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng cả nước.
Huy động, đa dạng hóa nguồn lực cho phát triển nguồn nhân lực các ngành công nghiệp bán dẫn

Huy động, đa dạng hóa nguồn lực cho phát triển nguồn nhân lực các ngành công nghiệp bán dẫn

Phó Thủ tướng Lê Thành Long vừa ký Chỉ thị số 43/CT-TTg ngày 4/12/2024 của Thủ tướng Chính phủ về việc đẩy mạnh đào tạo nhân lực cho ngành công nghiệp bán dẫn và một số ngành công nghệ số cốt lõi.
Phát động Chương trình “Khuyến mại tập trung quốc gia 2024 - Vietnam Grand Sale 2024”

Phát động Chương trình “Khuyến mại tập trung quốc gia 2024 - Vietnam Grand Sale 2024”

Ngày 02 tháng 12 năm 2024, tại Hà Nội, Bộ Công Thương đã tổ chức Lễ phát động Chương trình “Khuyến mại tập trung quốc gia 2024 - Vietnam Grand Sale 2024” tới các cơ quan, tổ chức, doanh nghiệp và người tiêu dùng cùng các cơ quan, đơn vị truyền thông trên cả nước. Thứ trưởng Bộ Công Thương Nguyễn Sinh Nhật Tân dự và phát biểu khai mạc Chương trình.
Nghiêm cấm buôn bán hàng giả, hàng xâm phạm quyền sở hữu trí tuệ tại Online Friday 2024

Nghiêm cấm buôn bán hàng giả, hàng xâm phạm quyền sở hữu trí tuệ tại Online Friday 2024

Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) vừa có Quyết định số 367/QĐ-TMĐT ban hành Quy chế dành cho các đối tác tham gia Online Friday 2024.
Đẩy mạnh công tác quản lý nhà nước về thương mại điện tử

Đẩy mạnh công tác quản lý nhà nước về thương mại điện tử

Thủ tướng Chính phủ Phạm Minh Chính ký Công điện số 119/CĐ-TTg ngày 25/11/2024 yêu cầu một số Bộ liên quan và các địa phương tiếp tục đẩy mạnh công tác quản lý nhà nước về thương mại điện tử.
Kế hoạch hành động quốc gia về phát triển kinh tế số giai đoạn 2024 - 2025

Kế hoạch hành động quốc gia về phát triển kinh tế số giai đoạn 2024 - 2025

Phó Thủ tướng Thường trực Nguyễn Hòa Bình ký Quyết định số 1437/QĐ-TTg ngày 20/11/2024 ban hành Kế hoạch hành động quốc gia về phát triển kinh tế số giai đoạn 2024 - 2025.
Xử lý gần 14.000 sản phẩm mỹ phẩm, phụ kiện làm đẹp vi phạm trên thương mại điện tử

Xử lý gần 14.000 sản phẩm mỹ phẩm, phụ kiện làm đẹp vi phạm trên thương mại điện tử

Qua theo dõi, nắm bắt thông tin hoạt động kinh doanh trên các nền tảng mạng xã hội và triển khai các biện pháp nghiệp vụ, QLTT tỉnh Hải Dương đã kiểm tra đột xuất 2 hộ kinh doanh, phát hiện, thu giữ, xử lý gần 14.000 sản phẩm mỹ phẩm, phụ kiện làm đẹp là hàng hoá không rõ nguồn gốc xuất xứ.
Bộ Công Thương "chỉ đạo nóng" về các sàn thương mại điện tử không phép

Bộ Công Thương "chỉ đạo nóng" về các sàn thương mại điện tử không phép

Bộ trưởng Bộ Công Thương Nguyễn Hồng Diên vừa ký ban hành Văn bản số 8598/BCT-TMĐT ngày 26/10/2024 chỉ đạo các đơn vị thuộc Bộ đẩy mạnh công tác quản lý nhà nước về thương mại điện tử.
Xem thêm

Đọc nhiều / Mới nhận