Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Lỗ hổng ActiveMQ mở đường cho DripDropper, HelloKitty và nhiều mã độc khác

CyberThao
CyberThao
Phản hồi: 0
CyberThao

CyberThao

Writer
CyberThao

CyberThao

Tin tặc khai thác lỗ hổng và hành vi vá ngược bất thường​

Một lỗ hổng đã tồn tại gần hai năm trong Apache ActiveMQ (CVE-2023-46604, điểm CVSS 10.0) đang bị tin tặc khai thác để chiếm quyền truy cập liên tục vào hệ thống Linux trên nền tảng đám mây. Lỗ hổng này cho phép thực thi mã từ xa và đã được vá từ tháng 10/2023, nhưng vẫn bị lợi dụng trên diện rộng.
1755660604068.png

Điểm bất thường là sau khi khai thác, kẻ tấn công lại chủ động vá lỗ hổng, nhằm ngăn chặn đối thủ khác tiếp tục xâm nhập và tránh bị phát hiện. Báo cáo từ Red Canary cho biết, nhóm tấn công còn sử dụng nhiều công cụ điều khiển như Sliver và Cloudflare Tunnels để duy trì kênh C2 bí mật.
Từ khi bị phát hiện, lỗ hổng này đã bị nhiều nhóm tận dụng để phát tán ransomware HelloKitty, rootkit Linux, botnet GoTitan và shell web Godzilla.

DripDropper và cơ chế duy trì quyền truy cập​

Trong chiến dịch gần đây, kẻ tấn công chỉnh sửa cấu hình SSHD để cho phép đăng nhập root, sau đó cài đặt trình tải xuống có tên DripDropper. Đây là mã độc ELF được đóng gói bằng PyInstaller, yêu cầu mật khẩu khi chạy để chống phân tích. DripDropper liên lạc với tài khoản Dropbox do tin tặc kiểm soát, tận dụng dịch vụ hợp pháp để ngụy trang và tránh bị giám sát.
DripDropper tải về hai tệp độc hại: một tệp dùng để giám sát tiến trình và duy trì liên lạc với Dropbox; một tệp khác thay đổi cấu hình SSH, đóng vai trò sao lưu cho quyền truy cập. Việc duy trì hoạt động còn dựa vào chỉnh sửa tệp 0anacron trong thư mục cron (/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly).
Giai đoạn cuối cùng, nhóm tấn công tải và áp dụng bản vá chính thức từ Apache Maven để khắc phục lỗ hổng CVE-2023-46604. Tuy nhiên, hành động này không ảnh hưởng đến hoạt động của chúng, vì các cơ chế duy trì quyền truy cập đã được thiết lập từ trước.
Theo các chuyên gia, kỹ thuật “vá ngược” này hiếm nhưng không mới. Tháng trước, ANSSI (Pháp) cũng từng ghi nhận một nhóm từ Trung Quốc sử dụng cách tương tự để đảm bảo độc chiếm quyền truy cập và che giấu vết tấn công ban đầu.
Chiến dịch lần này là lời nhắc nhở rõ ràng về tầm quan trọng của việc:
  • Áp dụng bản vá bảo mật kịp thời
  • Giới hạn quyền truy cập dịch vụ nội bộ bằng IP hoặc VPN đáng tin cậy
  • Theo dõi nhật ký hệ thống đám mây để phát hiện bất thường
Đọc chi tiết tại đây: https://thehackernews.com/2025/08/apache-activemq-flaw-exploited-to.html
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
MinhSec

Bản cập nhật Windows 11 24H2 gây lỗi nghiêm trọng với ổ SSD và HDD
Duy Linh

Người dùng có thể tin tưởng ứng dụng “miễn phí” trên mạng nữa không?
Kaya

Lỗ hổng Linux Kernel cho phép hacker chiếm quyền root qua Netfilter ipset
Kaya

PipeMagic: Mối đe dọa cũ nhưng biến thể mới, nhắm vào doanh nghiệp toàn cầu
404 Not Found

Hàng trăm xe Tesla có thể bị theo dõi do cấu hình TeslaMate sai
404 Not Found

Workday xác nhận rò rỉ dữ liệu 2025, nhiều thương hiệu xa xỉ cũng bị tác động
Thành viên mới đăng
Lỗ hổng ActiveMQ mở đường cho DripDropper, HelloKitty và nhiều mã độc khác

Lỗ hổng ActiveMQ mở đường cho DripDropper, HelloKitty và nhiều mã độc khác

CyberThao CyberThao
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
Còn ai nhớ chiếc kính đắt đỏ Vision Pro nữa không?

Còn ai nhớ chiếc kính đắt đỏ Vision Pro nữa không?

Hail the Judge Hail the Judge
0 0
1 hãng máy tính lớn đã đưa 90% dây chuyền sản xuất ra khỏi Trung Quốc, trong đó có Việt Nam

1 hãng máy tính lớn đã đưa 90% dây chuyền sản xuất ra khỏi Trung Quốc, trong đó có Việt Nam

From Beijing with Love From Beijing with Love
0 0
Viettel đầu tư 1 tỷ USD khởi công 2 công trình trọng điểm quốc gia

Viettel đầu tư 1 tỷ USD khởi công 2 công trình trọng điểm quốc gia

Á Ánh Mai
0 0
Chiến lược phát triển chính sách AI có trách nhiệm: Những bí quyết từ các chuyên gia

Chiến lược phát triển chính sách AI có trách nhiệm: Những bí quyết từ các chuyên gia

Minh Nguyệt Minh Nguyệt
0 0
Đây là "bộ não" trị giá 4.000 tỷ USD của Nvidia

Đây là "bộ não" trị giá 4.000 tỷ USD của Nvidia

Mai Nhung Mai Nhung
0 0
Google Gemini giờ đây có thể đọc to file văn bản Docs

Google Gemini giờ đây có thể đọc to file văn bản Docs

myle.vnreview Mỹ Lệ
0 0
Anh ơi em là THẬT": Lời nói dối chết người của chatbot AI

Anh ơi em là THẬT": Lời nói dối chết người của chatbot AI

Khôi Nguyên Khôi Nguyên
1 0
OpenAI ra mắt gói ChatGPT siêu rẻ chỉ 2 ly trà sữa mỗi tháng

OpenAI ra mắt gói ChatGPT siêu rẻ chỉ 2 ly trà sữa mỗi tháng

Thanh Phong Thanh Phong
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL2xvLWhvbmctYWN0aXZlbXEtbW8tZHVvbmctY2hvLWRyaXBkcm9wcGVyLWhlbGxva2l0dHktdmEtbmhpZXUtbWEtZG9jLWtoYWMuNjc1Mzkv
Top