Tin tặc sử dụng công cụ của Intel để vượt tường lửa Windows

Một nhóm tin tặc có tên gọi PLATINUM đã sử dụng công cụ Active Management Technology (AMT), có sẵn trên các bộ vi xử lý và chipset vPro của Intel để vượt qua tường lửa Windows.

Tin tặc sử dụng công cụ của Intel để vượt tường lửa Windows - Hình 1

Công nghệ AMT có thể bị tin tặc lợi dụng. ẢNH: NEOWIN

Theo Neowin, về cơ bản nhóm này có một công cụ truyền tải tập tin trong đó hạt nhân của nó sử dụng kênh Serial-over-LAN (SOL) nằm bên trong AMT cho mục đích giao tiếp. Bởi vì kênh này hoạt động độc lập với hệ điều hành, nó cho phép bất kỳ giao tiếp nào và trở nên vô hình với tường lửa và các ứng dụng giám sát mạng chạy trên thiết bị chủ.

AMT cần đến các truy cập cấp thấp, cho phép bất kỳ ai có thể cài đặt hệ điều hành trên máy từ xa, và cung cấp một giải pháp KVM dựa trên IP. KVM (Keyboard, Video, Mouse) là thiết bị chuyển mạch tín hiệu của bàn phím, chuột và màn hình của nhiều máy chủ khác nhau vào một bàn phím, chuột và màn hình, giúp người quản trị hệ thống có thể truy cập và điều khiển nhiều máy tính hoặc máy chủ một cách dễ dàng và thuận lợi.

Các chuyên gia bảo mật xác nhận rằng công cụ này không để lộ các lỗ hổng trong công nghệ quản lý, nhưng lạm dụng AMT SOL bên trong mạng đã bị xâm nhập sẽ giúp các kết nối trở nên lén lút và trốn tránh các ứng dụng bảo mật.

Hiện tại, các máy tính đang sử dụng dịch vụ Windows Defender ATP (Advanced Threat Protection) chạy Windows 10 phiên bản 1607 trở lên và Configuration Manager 1610 hoặc cao hơn có thể yên tâm.

Video đang HOT

Microsoft nói rằng đây là mẫu malware đầu tiên “lạm dụng các tính năng của chipset” và nhắc lại rằng công cụ của PLATINUM không phơi bày những sai sót trong AMT, thay vào đó nó trốn tránh các công cụ giám sát an ninh.

Hiếu Trung

Theo Thanhnien

Phát hiện mã độc nguy hiểm hơn gấp nhiều lần so với WannaCry

Các chuyên gia bảo mật vừa phát hiện mã độc mới mang tên EternalRocks, có khả năng tự lây lan bằng cách khai thác lỗ hổng trong giao thức chia sẻ tập tin SMB của Windows, với mức độ nghiêm trọng hơn mã độc WannaCry.

Phát hiện mã độc nguy hiểm hơn gấp nhiều lần so với WannaCry - Hình 1

Tin tặc đang tìm ra nhiều phương pháp khác nhau để tấn công người dùng. ẢNH: AFP

Theo Thehackernews, khác với mã độc tống tiền WannaCry, mã độc EternalRocks có khả năng lây rộng nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này

Cụ thể, WannaCry chỉ sử dụng hai công cụ EternalBlue và DoublePulsar, trong khi đó EternalRocks khai thác đến 7 công cụ gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.

SMBTouch và ArchTouch là các công cụ giám sát SMB, được thiết kế để quét các cổng SMB mở trên internet công cộng. Còn EternalBlue, EternalChampion, EternalSynergy và EternalRomance là các lỗ hổng để tin tặc tấn công vào máy tính Windows. Riêng DoublePulsar được sử dụng để lây lan sâu từ một máy tính bị ảnh hưởng sang các máy tính dễ bị tổn thương khác hoạt động trên cùng một mạng.

Miroslav Stampar - nhà nghiên cứu an ninh của Trung tâm ứng cứu khẩn cấp máy tính Croatia là người phát hiện ra EternalRocks. Theo Stampar, EternalRocks không giống với WannaCry khi nó dường như được thiết kế hoạt động bí mật để không bị phát hiện trên hệ thống bị ảnh hưởng.

Phát hiện mã độc nguy hiểm hơn gấp nhiều lần so với WannaCry - Hình 2

Sâu EternalRocks được cho là nguy hiểm hơn nhiều so với WannaCry. ẢNH: THEHACKERNEWS

Phương thức lây nhiễm của mã độc này vẫn dựa trên các lỗ hổng Windows tương tự như WannaCry, nhưng thay vì mã hóa các tập tin trên máy khách, EternalRocks cho phép hacker có quyền điều khiển từ xa các máy bị lây nhiễm.

Theo hãng bảo mật Trend Micro, cơ chế này nguy hiểm hơn rất nhiều lần so với WannaCry, cho phép hacker có thể sử dụng mạng lưới các máy bị lây nhiễm vào các mục đích xấu như tấn công từ chối dịch vụ DDOS, ăn cắp và phá hoại dữ liệu, hay thậm chí là các hành vi nguy hiểm hơn như theo dõi và tống tiền người dùng trực tiếp.

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng "ẩn mình" 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: "Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT".

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15.5 để quét và vá các lỗ hổng SMB trên máy tính.

"Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks", ông Ngô Tuấn Anh cho biết thêm.

Ngoài ra, hãng bảo mật Trend Micro cũng khuyến cáo thêm để đề phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các tập tin nhận từ internet trong môi trường cách ly. Bên cạnh đó, cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Thành Luân

Theo Thanhnien

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Tiết lộ mới về iOS 19Tiết lộ mới về iOS 19
17 giờ trước
Đột phá với tấm pin năng lượng mặt trời làm từ vật liệu không ngờĐột phá với tấm pin năng lượng mặt trời làm từ vật liệu không ngờ
3 giờ trước
AI 'đổ bộ' Chrome và Android, những kẻ lừa đảo hết đường 'làm ăn'AI 'đổ bộ' Chrome và Android, những kẻ lừa đảo hết đường 'làm ăn'
hôm qua
Bỏ đào tiền điện tử, dân công nghệ 'săn' card đồ họa đào tạo AIBỏ đào tiền điện tử, dân công nghệ 'săn' card đồ họa đào tạo AI
hôm qua
Tốc độ mạng 5G tại Việt Nam cải thiện mạnh mẽTốc độ mạng 5G tại Việt Nam cải thiện mạnh mẽ
hôm qua
Trí tuệ nhân tạo: Diệt cỏ dại bằng robot AI - Tương lai của ngành nông nghiệpTrí tuệ nhân tạo: Diệt cỏ dại bằng robot AI - Tương lai của ngành nông nghiệp
hôm qua
Google triển khai loạt biện pháp chống lừa đảo bằng AIGoogle triển khai loạt biện pháp chống lừa đảo bằng AI
hôm qua
Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giảiKiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải
hôm qua

Tin đang nóng

'Anh họ' U60 của Hiền Hồ: qua đời, mẹ vợ chia sẻ lý do sốc, sao Vbiz bị réo tên?'Anh họ' U60 của Hiền Hồ: qua đời, mẹ vợ chia sẻ lý do sốc, sao Vbiz bị réo tên?
4 giờ trước
Hồ Nhân: "Anh em nương tựa" của Hiền Hồ ồn ào một thời, vừa mất là ai?Hồ Nhân: "Anh em nương tựa" của Hiền Hồ ồn ào một thời, vừa mất là ai?
1 giờ trước
Quang Lê bị tống khỏi Anh, giam 12 tiếng, Minh Tuyết thoát nạn nhờ khai gian?Quang Lê bị tống khỏi Anh, giam 12 tiếng, Minh Tuyết thoát nạn nhờ khai gian?
3 giờ trước
Nam diễn viên có bố làm chủ tịch bất ngờ bỏ khối tài sản 90 nghìn tỷ, xuống tóc đi tu rời showbizNam diễn viên có bố làm chủ tịch bất ngờ bỏ khối tài sản 90 nghìn tỷ, xuống tóc đi tu rời showbiz
4 giờ trước
Vợ cũ hot girl "khui" loạt tin sốc, lộ tình cảnh sau khi Huy Cung xuất giaVợ cũ hot girl "khui" loạt tin sốc, lộ tình cảnh sau khi Huy Cung xuất gia
5 giờ trước
Tiktoker Lòng Chát Quán lươn lẹo, khách 'tẩy chay', kênh MXH triệu view bay màuTiktoker Lòng Chát Quán lươn lẹo, khách 'tẩy chay', kênh MXH triệu view bay màu
2 giờ trước
Công an Vĩnh Long rà soát lại toàn bộ quá trình xử lý vụ TNGT khiến nữ sinh tử vongCông an Vĩnh Long rà soát lại toàn bộ quá trình xử lý vụ TNGT khiến nữ sinh tử vong
2 giờ trước
HOT 1000 độ: G-Dragon hẹn fan Việt ngày 21/6, siêu concert VPBank K-Star Spark sẽ diễn ra tại SVĐ Mỹ Đình!HOT 1000 độ: G-Dragon hẹn fan Việt ngày 21/6, siêu concert VPBank K-Star Spark sẽ diễn ra tại SVĐ Mỹ Đình!
3 giờ trước

Tin mới nhất

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

3 giờ trước
Trong đó, hoạt động diễn tập thực chiến định kỳ là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.
Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

hôm qua
Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.
Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

hôm qua
Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.
Dân công nghệ đổ xô 'săn' card đồ họa để đào tạo AI

Dân công nghệ đổ xô 'săn' card đồ họa để đào tạo AI

2 ngày trước
Không chỉ dân công nghệ mới lao vào săn GPU, mà chính các game thủ chuyên nghiệp cũng đang đối mặt với thực tế là card đồ họa mạnh, dung lượng lớn ngày càng khó mua, đắt đỏ.
Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứa trẻ trở thành vũ khí chiến lược

Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứa trẻ trở thành vũ khí chiến lược

2 ngày trước
Nội dung thư không kêu gọi đầu tư hay giảm thuế, mà là một kiến nghị táo bạo: bắt buộc dạy trí tuệ nhân tạo (AI) và khoa học máy tính cho học sinh phổ thông.
Nhiều người chưa thể phân biệt giữa USB-C và USB4

Nhiều người chưa thể phân biệt giữa USB-C và USB4

2 ngày trước
Một điểm nổi bật khác của USB4 là khả năng tương thích với Thunderbolt 3 trở lên giúp người dùng kết nối các phụ kiện tốc độ cao như màn hình ngoài và ổ lưu trữ thông qua cùng một cổng USB-C.
Ứng dụng AI thúc đẩy phát triển du lịch

Ứng dụng AI thúc đẩy phát triển du lịch

2 ngày trước
Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.
Google buộc các ứng dụng Android phải nâng cấp

Google buộc các ứng dụng Android phải nâng cấp

2 ngày trước
Ứng dụng không chạy mã gốc sẽ không cần điều chỉnh gì. Còn ứng dụng chạy mã gốc hoặc SDK có thể phải cập nhật. Tất cả nên được kiểm tra khả năng tương thích với tiêu chuẩn 16KB.
Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

3 ngày trước
Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.
Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

3 ngày trước
Người dùng có thể tự nguyện trả lại số điện thoại khi không còn nhu cầu sử dụng, bị mất SIM hoặc không thể khôi phục. Trong trường hợp này, số điện thoại sẽ được nhà mạng thu hồi theo quy trình.
Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

3 ngày trước
Hồi năm ngoái, Meta - tập đoàn sở hữu Facebook và Instagram - cũng đã đồng ý trả 1,4 tỷ USD để dàn xếp với bang Texas về cáo buộc thu thập và sử dụng trái phép dữ liệu nhận dạng khuôn mặt.
Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

3 ngày trước
Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

Có thể bạn quan tâm

Libya: Xung đột dữ dội ở thủ đô Tripoli

Libya: Xung đột dữ dội ở thủ đô Tripoli

Thế giới

2 phút trước
Phái bộ Hỗ trợ của Liên hợp quốc tại Libya (UNSMIL) ra tuyên bố kêu gọi các bên kiềm chế, hạ nhiệt căng thẳng và giải quyết tranh chấp bằng đối thoại, đồng thời nhấn mạnh tầm quan trọng của việc bảo vệ dân thường.
Mẹ biển - Tập 39: Lụa phát hiện mẹ nghiện ma túy, bản thân không phải con ruột của bố

Mẹ biển - Tập 39: Lụa phát hiện mẹ nghiện ma túy, bản thân không phải con ruột của bố

Phim việt

16 phút trước
Giàu không thể chấp nhận việc mẹ đẻ không thay đổi nên tuyên bố không có cha mẹ nữa. Lụa đứng ngoài cửa chứng kiến toàn bộ sự việc đó.
Sao nữ đình đám hé lộ mặt tối "tài trợ" trong showbiz: Lên đến 1,6 tỷ đồng cho 3 tiếng gặp gỡ riêng tư?

Sao nữ đình đám hé lộ mặt tối "tài trợ" trong showbiz: Lên đến 1,6 tỷ đồng cho 3 tiếng gặp gỡ riêng tư?

Sao châu á

22 phút trước
Tài trợ trong showbiz không đơn thuần là những hợp đồng quảng cáo minh bạch hay những khoản đầu tư chính đáng vào các dự án nghệ thuật.
Những cách biến tấu với khăn lụa để mùa hè thêm phong cách

Những cách biến tấu với khăn lụa để mùa hè thêm phong cách

Thời trang

30 phút trước
Mùa hè năm nay, khăn lụa tiếp tục trở thành tâm điểm khi các tín đồ thời trang khám phá những cách phối mới mẻ, từ cổ điển đến phá cách.
Yamal, Raphinha tăng tốc trong cuộc đua Quả bóng vàng

Yamal, Raphinha tăng tốc trong cuộc đua Quả bóng vàng

Sao thể thao

30 phút trước
Dù đã bị loại khỏi Champions League, bộ đôi Lamine Yamal và Raphinha vẫn nuôi hy vọng cạnh tranh danh hiệu Quả bóng vàng 2025.
Pha Lê: đàn em thân thiết CEO Hồ Nhân, 13 lần hư thai, khuyên hội chị em 1 câu?

Pha Lê: đàn em thân thiết CEO Hồ Nhân, 13 lần hư thai, khuyên hội chị em 1 câu?

Sao việt

55 phút trước
Tối 12/5, dư luận cả nước chấn động trước thông tin CEO Hồ Nhân đột ngột qua đời vì bệnh tim. Mẹ vợ của CEO Hồ Nhân - doanh nhân Nguyễn Thị Sơn cho biết gia đình rất bất ngờ trước sự ra đi của ông.
Nấu và ăn nhiều 4 món rau bổ gan: Làm giảm chứng nóng gan, giúp ngủ ngon, vừa bổ dưỡng lại rẻ tiền

Nấu và ăn nhiều 4 món rau bổ gan: Làm giảm chứng nóng gan, giúp ngủ ngon, vừa bổ dưỡng lại rẻ tiền

Ẩm thực

1 giờ trước
4 món rau bổ gan này được nấu từ nguyên liệu dễ kiếm và rất đơn giản. Chúng không chỉ có tác dụng làm giảm chứng nóng gan mà còn giúp dịu thần kinh và ngủ ngon.
Thùng bồn của xe đầu kéo bất ngờ bốc cháy trên cao tốc

Thùng bồn của xe đầu kéo bất ngờ bốc cháy trên cao tốc

Tin nổi bật

1 giờ trước
Chiều 12/5, tại Km170 cao tốc Vĩnh Hảo - Phan Thiết, đoạn qua huyện Bắc Bình xảy ra vụ cháy ở sau rơ-mooc xe đầu kéo. Thời điểm trên, xe đầu kéo lưu thông hướng Bắc - Nam, khi đến địa điểm trên thì phát hỏa ở rơ-mooc biển số 51R-271.73 ...
Honda CR-V có thêm phiên bản mới siêu hầm hố, 'đe nẹt' Mazda CX-5, Hyundai Tucson

Honda CR-V có thêm phiên bản mới siêu hầm hố, 'đe nẹt' Mazda CX-5, Hyundai Tucson

Ôtô

1 giờ trước
Ngoại thất của bản TrailSport còn được lên đồ với các chi tiết màu đen bóng như tay nắm cửa, viền cửa sổ và cánh gió sau, cùng logo TrailSport màu cam nổi bật phía trước đầu xe và nắp cốp sau.
Nhiều mẫu xe máy ở Việt Nam có nguy cơ bị ' khai tử' khỏi thị trường

Nhiều mẫu xe máy ở Việt Nam có nguy cơ bị ' khai tử' khỏi thị trường

Xe máy

1 giờ trước
Còn với phương án áp dụng bộ quy chuẩn CAFC tính toán mức tiêu thụ nhiên liệu trung bình chung của doanh nghiệp vẫn có thể cho phép bán xe tiêu thụ nhiên liệu cao, miễn là được bù trừ bằng các mẫu xe tiết kiệm nhiên liệu hơn.
Cơ quan điều tra kiến nghị chấn chỉnh tình trạng "chạy thầu" vì "kẽ hở" qua vụ Thuận An

Cơ quan điều tra kiến nghị chấn chỉnh tình trạng "chạy thầu" vì "kẽ hở" qua vụ Thuận An

Pháp luật

1 giờ trước
Lợi dụng mối quan hệ cá nhân, Hưng còn nhờ Phạm Thái Hà tác động đến Dương Văn Thái, tạo điều kiện cho Công ty cổ phần Tập đoàn Thuận An được trúng thầu, thi công Dự án cầu Đồng Việt.