FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

Tường Minh
22/12/2020 10:40
D

Công cụ giám sát hạ tầng công nghệ thông tin của nhà cung cấp bảo mật SolarWinds đã bị xâm nhập, được sử dụng để tấn công vào các cơ quan chính phủ lớn của Hoa Kỳ như công ty bảo mật FireEye.

Các tổ chức hacker mũ đen với sự hậu thuẫn của các quốc gia bị cáo buộc làm việc cho Nga đã nhắm mục tiêu vào Bộ Tài chính Hoa Kỳ, Cục Quản lý Thông tin và Viễn thông Quốc gia (Bộ Thương mại) và các cơ quan chính phủ khác để giám sát thông tin email nội bộ như một phần của chiến dịch gián điệp mạng lan rộng.

Theo thông tin từ Washington Post trích dẫn các nguồn tin giấu tên cho biết, các cuộc tấn công mới nhất là hoạt động của APT29 hoặc Cozy Bear, cùng một nhóm hack được cho là đã dàn dựng một vụ xâm nhập vào công ty an ninh mạng FireEye có trụ sở tại Hoa Kỳ dẫn đến việc đánh cắp các công cụ phục vụ cho hoạt động Redteam.

Động cơ và thông tin tình báo bị đánh cắp trong vụ xâm nhập vẫn chưa rõ ràng, nhưng các dấu hiệu cho thấy các hacker đã giả mạo bản cập nhật phần mềm do hãng SolarWinds (Texas) phát hành vào đầu năm 2020 để xâm nhập vào hệ thống của các cơ quan chính phủ cũng như FireEye trong một tấn công chuỗi cung ứng rất phức tạp.

Các sản phẩm mạng và bảo mật của SolarWinds được sử dụng bởi hơn 300.000 khách hàng trên toàn thế giới, bao gồm các công ty nằm trong danh sách Fortune 500, cơ quan chính phủ và tổ chức giáo dục. Các sản phẩm cũng phục vụ các công ty viễn thông lớn của Hoa Kỳ, tất cả năm chi nhánh của Quân đội Hoa Kỳ, và các tổ chức chính phủ nổi tiếng khác như Lầu Năm Góc, Bộ Ngoại giao, NASA, Cơ quan An ninh Quốc gia (NSA), Bưu điện, NOAA, Bộ Tư pháp và Văn phòng Tổng thống Hoa Kỳ.

Một chiến dịch tinh vi để phân phối backdoor SUNBURST

Công ty FireEye đang theo dõi chiến dịch xâm nhập có biệt danh "UNC2452". Đây là cuộc tấn công chuỗi cung ứng lợi dụng các bản cập nhật phần mềm SolarWinds Orion cho doanh nghiệp, bị nhúng kèm mã độc để phân phối một backdoor có tên SUNBURST.

"Chiến dịch này có thể đã bắt đầu sớm nhất vào đầu năm 2020 và chưa dừng lại", FireEye cho biết, "Hoạt động sau khi đã thoả hiệp thành công bao gồm chuyển động ngang và đánh cắp dữ liệu. Chiến dịch được thực hiện bởi một nhân viên có kỹ năng cao và hoạt động được tiến hành với độ bảo mật vô cùng cao."

Tập tin chứa mã độc được ký bởi chữ ký hợp lệ của Solarwinds

Phiên bản plugin SolarWinds Orion giả mạo sau khi được khởi tạo bởi chương trình Solarwinds sẽ giao tiếp qua giao thức HTTP với các máy chủ từ xa để truy xuất và thực thi các lệnh độc hại bao gồm: lệnh chuyển tệp, thực thi tệp, lập hồ sơ và khởi động lại hệ thống đích cũng như vô hiệu hóa các dịch vụ hệ thống. Tinh vi hơn, các địa chỉ IP sử dụng cho chiến dịch đã bị các máy chủ VPN đặt ở cùng quốc gia với nạn nhân làm xáo trộn để tránh bị phát hiện.

Microsoft cũng xác thực những phát hiện này trong một phân tích riêng, cho biết cuộc tấn công (mà hãng gọi là "Solorigate") đã tận dụng sự tin tưởng liên quan đến phần mềm SolarWinds để chèn mã độc vào một chiến dịch lớn hơn.

Theo Microsoft, “Một tập tin độc hại đã được xen lẫn trong số nhiều tập tin hợp pháp khác và sau đó được ký với một chứng chỉ hợp pháp. Tập tin độc hại bao gồm một backdoor và phân phối một cách kín đáo nhắm vào các tổ chức mục tiêu. "

Thông báo bảo mật từ phía hãng Solarwinds

Trong một thông báo bảo mật do SolarWinds cho biết, cuộc tấn công nhắm mục tiêu vào các phiên bản 2019.4 đến 2020.2.1 của phần mềm SolarWinds Orion Platform được phát hành từ tháng 3 - 6/2020. Đồng thời, khuyến nghị người dùng sớm nâng cấp lên bản phát hành Nền tảng Orion 2020.2.1 HF 1.

Công ty hiện đang điều tra vụ tấn công với sự phối hợp của FireEye và Cục Điều tra Liên bang Hoa Kỳ (Federal Bureau of Investigation - FBI). Dự kiến sẽ phát hành một bản sửa lỗi bổ sung 2020.2.1 HF 2 vào ngày 15/12 thay thế thành phần bị xâm nhập và cung cấp thêm một số bảo mật cải tiến.    

FireEye cũng tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công cực kỳ tinh vi của chính phủ nước ngoài đã xâm nhập các công cụ phần mềm được sử dụng để kiểm tra khả năng phòng thủ của khách hàng.

Tổng cộng có tới 60 công cụ của Redteam tại FireEye bị đánh cắp. Trong đó, các công cụ có sẵn công khai chiếm 43%, phiên bản sửa đổi của các công cụ có sẵn công khai chiếm 17% và những công cụ được phát triển nội bộ là 40%.

Chiến dịch dường như là một cuộc tấn công chuỗi cung ứng trên quy mô toàn cầu, FireEye cho biết họ đã phát hiện hoạt động này trên một số khách hàng trên toàn thế giới, bao gồm các công ty chính phủ, tư vấn, công nghệ, viễn thông và khai thác ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Apple bổ sung tính năng cảnh báo thiết bị theo dõi

Apple bổ sung tính năng cảnh báo thiết bị theo dõi

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Những lưu ý khi sử dụng Pi Network

Những lưu ý khi sử dụng Pi Network

Trình duyệt ẩn danh Chrome có thực sự mang lại sự an toàn cho người dùng

Trình duyệt ẩn danh Chrome có thực sự mang lại sự an toàn cho người dùng

Cơn sốt đào tiền ảo Pi tiểm ẩn những nguy hiểm nào ?

Cơn sốt đào tiền ảo Pi tiểm ẩn những nguy hiểm nào ?

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Hiểm hoạ từ trang web giả mạo Công an Hà Nội - Hàng tỉ đồng "bốc hơi"

Hiểm hoạ từ trang web giả mạo Công an Hà Nội - Hàng tỉ đồng "bốc hơi"

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Tin mới cập nhật

Chiếc smartphone đầu tiên trên thế giới có RAM 18 Gb cùng thiết kế "hầm hố"

Chiếc smartphone đầu tiên trên thế giới có RAM 18 Gb cùng thiết kế "hầm hố"

Nữ sinh Hà Nội "hứng chịu" bạo lực học đường vì những tin nhắn trên Facebook

Nữ sinh Hà Nội "hứng chịu" bạo lực học đường vì những tin nhắn trên Facebook

Indonesia không tăng giá điện theo định kỳ để hỗ trợ "sức mua" trong dân

Indonesia không tăng giá điện theo định kỳ để hỗ trợ "sức mua" trong dân

Lãi suất thấp đã tác động thế nào đến thị trường tài chính?

Lãi suất thấp đã tác động thế nào đến thị trường tài chính?

Google bỏ cookie theo dõi người dùng vì điều gì?

Google bỏ cookie theo dõi người dùng vì điều gì?

Các quy định mới về bảo hiểm bắt buộc tạo cú hích lớn về chuyển đổi số

Các quy định mới về bảo hiểm bắt buộc tạo cú hích lớn về chuyển đổi số

Huawei khởi động chương trình ‘Huawei Women Developers’

Huawei khởi động chương trình ‘Huawei Women Developers’

Dự báo giá vàng SJC trong nước ngày 9/3: Tiếp tục điều chỉnh giảm nhẹ

Dự báo giá vàng SJC trong nước ngày 9/3: Tiếp tục điều chỉnh giảm nhẹ

Bộ giáp quý sau gần 40 năm "lưu lạc" xuất hiện trở lại đầy bất ngờ

Bộ giáp quý sau gần 40 năm "lưu lạc" xuất hiện trở lại đầy bất ngờ

Cách 'săn' được Jackpot hơn 85 tỉ đồng của Vietlott qua điện thoại

Cách 'săn' được Jackpot hơn 85 tỉ đồng của Vietlott qua điện thoại

Bắt buộc phải cách ly các phi hành gia khi trở về Trái đất vì điều gì?

Bắt buộc phải cách ly các phi hành gia khi trở về Trái đất vì điều gì?

Hóa đơn tiền điện tháng 3 sẽ tăng đột biến

Hóa đơn tiền điện tháng 3 sẽ tăng đột biến

Tin đọc nhiều

Những lưu ý khi sử dụng Pi Network

Những lưu ý khi sử dụng Pi Network

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ

Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ

Những quan niệm bảo mật sai lầm thường gặp

Những quan niệm bảo mật sai lầm thường gặp

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9

Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Video xem nhiều

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Cô giáo sáng tạo mặc nguyên bộ đồ họa tiết nội tạng để dạy học

Cô giáo sáng tạo mặc nguyên bộ đồ họa tiết nội tạng để dạy học

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Bắc Sơn mây hát

Bắc Sơn mây hát

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.