Bộ Chỉ huy An ninh Mạng Mỹ vừa đưa ra cảnh báo trên Twitter về mối nguy bảo mật mới, tin tặc đã lợi dụng lỗ hổng Outlook để phát tán mã độc, tấn công hệ thống mạng nước này.
Cụ thể, tin tặc đã khai thác lỗ hổng bảo mật mã hiệu CVE-2017-11774 trong hệ thống Outlook (Microsoft đã phát hành bản vá từ tháng 10/2017) để vượt qua sandbox của ứng dụng email và chạy phần mềm độc hại trên hệ thống đích. Mặc dù các quan chức không tiết lộ manh mối vụ tấn công, nhưng rất có thể Iran chính là nước đứng sau chiến dịch này.
USCYBERCOM has discovered active malicious use of CVE-2017-11774 and recommends immediate #patching. Malware is currently delivered from: 'hxxps://customermgmt.net/page/macrocosm' #cybersecurity #infosec
— USCYBERCOM Malware Alert (@CNMF_VirusAlert) July 2, 2019
Theo ZDNet, lỗ hổng này từng được nhóm hacker APT33 (do chính quyền Iran tài trợ) để cài đặt cửa hậu (backdoor) trên những hệ thống máy chủ và chèn lỗ hổng vào hệ thống Outlook. Nhà nghiên cứu bảo mật Brandon Levene đã phát hiện ra các mã code của Bộ Chỉ huy An ninh Mạng Mỹ có liên quan đến vụ tấn công của mã độc Shamoon diễn ra hồi tháng 1/2017 ( cũng do APT33 thực hiện). Ngoài ra, công ty bảo mật Symantec cũng cảnh báo những hoạt động của nhóm tin tặc APT33 đang có xu hướng tăng trong vài tháng gần đây.
Điều này là dấu hiệu cho thấy căng thẳng chính trị đang dịch chuyển sang lĩnh vực không gian mạng và kỹ thuật số. Mỹ bị cáo buộc đã đánh sập hệ thống máy tính điều khiển tên lửa của Iran ngày 20/6 vừa qua. Chiến dịch tấn công hệ thống Outlook lần này có thể xem là đòn trả đũa của Iran.
Ngoài ra, đây là lần đầu tiên Bộ Chỉ huy An ninh Mạng Mỹ chia sẻ thông tin mã độc từ một quốc gia khác ngoài Nga trên tài khoản Twitter của mình. Cơ quan này đã bắt đầu phát hành thông báo về những mẫu phần mềm độc hại trên VirusTotal và đưa ra cảnh báo trên Twitter vào mùa thu năm ngoái, nhằm thông tin nhanh chóng về những cuộc tấn công mạng đang diễn ra để các doanh nghiệp tư nhân lưu ý và đề phòng.
Theo Engadget