The Register: FBI cảnh báo tin tặc lợi dụng lỗ hổng Flash tấn công cơ quan Chính phủ Mỹ

21/07/2015 21:00

The Register ngày 20/07/2015 dẫn lời Cục Điều tra Liên bang Mỹ (FBI) cảnh báo, các tin tặc đang nỗ lực tấn công vào các cơ quan Chính phủ Mỹ bằng cách sử dụng một lỗ hổng Adobe Flash vừa được vá gần đây.

Các cuộc tấn công nhắm mục tiêu vào lỗ hổng CVE-2015-5119, lỗ hổng được tiết lộ và vá hồi đầu tháng 07/2015. Lỗ hổng này, nếu bị khai thác, có thể cho phép tin tặc triển khai mã độc trên máy tính của nạn nhân.

 FBI đã đưa ra cảnh báo về các cuộc tấn công, đã bắt đầu từ ngày 08/07/2015
FBI đã đưa ra cảnh báo về các cuộc tấn công, đã bắt đầu từ ngày 08/07/2015

Được biết, FBI đã đưa ra cảnh báo về các cuộc tấn công, đã bắt đầu từ ngày 08/07/2015, trong một bản ghi nhớ (000062-PH) được phát hành ngày 17/07/2015.

“FBI đã nhận được thông tin về một chiến dịch lừa đảo đang diễn ra, bắt đầu từ ngày 08/07/2015, và được quan sát thấy đã nhắm mục tiêu vào các cơ quan Chính phủ Mỹ”, bản ghi nhớ cho biết và lưu ý “các email có chứa một liên kết khai thác lỗ hổng Adobe Flash CVE-2015-5119”.

Bọn tin tặc đã phát động một chiến dịch lừa đảo tương tự hồi tháng 06/2015 và nhắm mục tiêu vào các cơ quan chính phủ cùng với các doanh nghiệp thuộc khu vực tư nhân trong các lĩnh vực như CNTT, hàng không, xây dựng và giao thông.

Các chủ đề của email lừa đảo bao gồm “Cập nhật chương trình năng lượng AEP: Khởi động chương trình 2015” “Xem xét liên kết”.

Lỗ hổng Flash này là một trong 3 lỗ hổng được tiết lộ trong 400Gb dữ liệu của Hacking Team, đã bị rò rỉ sau một cuộc tấn công của những tin tặc chưa được xác định.

Lỗ hổng này đã được vá nhanh chóng sau đó và Google đã giúp Adobe triển khai các tính năng mạnh mẽ hơn để khiến việc khai thác nền tảng này trở nên khó khăn hơn.

Trong khi đó, cảnh sát Milan đang chuyển hướng điều tra sang các nhân viên của Hacking Team vì cho rằng vụ xâm phạm dữ liệu này có thể là một vụ rò rỉ từ bên trong. Đến nay, cảnh sát đã thẩm vấn 6 nhân viên cũ bị nghi ngờ là đã đánh cắp các bí mật của công ty.

Hữu Thiên (dịch từ theregister.co.uk)

 

 

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video