Thứ hai, 17/02/2014 | 15:52 GMT+7

IE 10 trở thành công cụ để tấn công quân nhân Mỹ

Tin tặc đã lợi dụng trang web của “Hội cựu chiến binh Hoa Kỳ từng tham chiến tại nước ngoài” (VFW) để thực hiện một cuộc tấn công nhằm vào các quân nhân Hoa Kỳ.
Hãng bảo mật FireEye đã xác định được một cuộc tấn công tinh vi được cho là hướng mục tiêu vào các quân nhân Hoa Kỳ. FireEye gọi cuộc tấn công này là “Cuộc hành quân của Người Tuyết”.
Những kẻ tấn công đã chiếm quyền hoạt động trang web của “Hội cựu chiến binh Hoa Kỳ từng tham chiến tại nước ngoài”, sửa đổi lại mã nguồn để khai thác một lỗ hổng liên quan đên Adobe Flash Player chưa được sửa chữa trong trình duyệt Internet Explorer 10 (IE 10) của Microsoft. Tin tặc dùng một mã độc Flash để kích hoạt các lỗ hổng bảo mật trong Javascript.
Cuộc tấn công lần đầu tiên được ghi nhận vào ngày 11/2 vừa qua, cùng thời điểm với trận bão tuyết lớn đổ bộ vào các bang miền Đông của Hoa Kỳ. FireEye cho biết nó sử dụng trang web của VFW để tìm kiếm các quân nhân Hoa Kỳ.
Cuộc tấn công chỉ thực hiện được với các máy tính sử dụng IE10 và không cài đặt Microsoft Enhanced Mitigation Experience Toolkit (EMET), một công cụ bảo vệ các ứng dụng khỏi các cuộc tấn công. Vì vậy để đối phó với cuộc tấn công này, người dùng chỉ cần cài đặt EMET hoặc nâng cấp lên phiên bản IE11.
FireEye cho biết, cuộc tấn công này được thực hiện bởi một nhóm đã thực hiện nhiều cuộc tấn công tinh vi trước đó như Operation DeputyDog và Operation Ephemeral Hydra nhằm vào các cơ quan chính phủ Mỹ, các công ty Nhật, các cơ sở công nghiệp quốc phòng, các công ty luật,...
Hiện FireEye đang liên hệ với Microsoft để khắc phục lỗi bảo mật này.
 
Theo ZDNet