Thứ Sáu, 21/2/2025

Tạp chí in online

Backdoor “Serpent” tấn công vào các cơ quan của Pháp

Hạnh Tâm | 24/03/2022 07:35
Theo dõi ICTVietnam trên

Theo cảnh báo từ Proofpoint, một loạt các cuộc tấn công bằng phần mềm độc hại với một cửa hậu (backdoor) mới đã nhắm mục tiêu vào các tổ chức thuộc chính phủ, lĩnh vực xây dựng, và bất động sản của Pháp.

Có tên là Serpent, được triển khai dưới dạng tập lệnh Python, cửa hậu này cho phép những kẻ tấn công điều khiển từ xa các hệ thống bị lây nhiễm, trích xuất dữ liệu, tải xuống và thực thi các payload (phần dữ liệu được truyền đi của một gói tin) bổ sung.

Backdoor “Serpent” tấn công vào các cơ quan của Pháp - Ảnh 1.

Theo những gì quan sát được trong các cuộc tấn công, Proofpoint thấy tin tặc sử dụng trình quản lý gói mã nguồn mở Chocolatey để cài đặt Serpent và các công cụ cần thiết khác để thực hiện hành vi xâm phạm.

Theo tài liệu của Proofpoint, các cuộc tấn công bắt đầu bằng các email lừa đảo gắn các tài liệu Microsoft Word có sử dụng macro nhằm triển khai Chocolatey trên máy của nạn nhân.

Chúng sử dụng một số chủ đề và trong quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu Âu (GDPR) để lừa các nạn nhân mở tài liệu và bật macro.

Khi được thực thi, macro sẽ tiếp cận với một hình ảnh có chứa tập lệnh PowerShell được ẩn bên trong bằng kỹ thuật ẩn. Tập lệnh được thiết kế để cài đặt và cập nhật tập lệnh lưu trữ và gói cài đặt Chocolatey.

Chocolatey đã bị lạm dụng để cài đặt Python và trình cài đặt trình quản lý các gói (pip) Python sau đó được sử dụng để cài đặt các thành phần phụ thuộc khác nhau, bao gồm cả reverse proxy (một loại proxy sever) khách dựa trên Python.

Tiếp theo, một tập lệnh Python được tải xuống từ một tệp hình ảnh khác và được lưu dưới dạng MicrosoftSecurityUpdate.py và một tệp .bat được tạo ra để chạy tập lệnh Python, đây chính là backdoor Serpent.

Là một phần của các cuộc tấn công, tác nhân đe dọa cũng sử dụng schtasks.exe để chạy các tệp tin thực thi di động, một kỹ thuật mà Proofpoint cho biết họ chưa từng quan sát thấy trước đây.

Proofpoint đã nhận ra các tải trọng bổ sung đang được phát tán từ máy chủ lưu trữ hai tệp hình ảnh. Các hành vi và việc nhắm mục tiêu cho thấy rằng có một tác nhân của tấn công APT đứng sau những sự cố này. Tuy nhiên, công ty bảo mật đã không quy kết các sự cố cho một nhóm đã biết.

Trong số các nạn nhân có nhiều tổ chức trong chính phủ, lĩnh vực xây dựng và bất động sản nhưng Proofpoint cho biết rằng mục đích của các cuộc tấn công vẫn chưa rõ ràng. "Mục tiêu cuối cùng của tác nhân đe doạ hiện chưa được biết rõ. Việc xâm phạm thành công sẽ cho phép chúng tiến hành nhiều hoạt động khác nhau, bao gồm ăn cắp thông tin, giành quyền kiểm soát máy chủ bị nhiễm hoặc cài đặt thêm các tải trọng khác"./.

Bài liên quan
Đọc thêm An toàn thông tin
Nổi bật Tạp chí Thông tin & Truyền thông
  • Trật tự mới của AI toàn cầu: Chiến lược nào phù hợp cho Việt Nam?

    Trật tự mới của AI toàn cầu: Chiến lược nào phù hợp cho Việt Nam?

    Hội nghị thượng đỉnh AI Action Summit diễn ra vào ngày 10 -11/2/2025 tại Paris vừa qua đánh dấu một bước ngoặt quan trọng khi các cường quốc có những quan điểm khác biệt sâu sắc về cách quản lý trí tuệ nhân tạo. Xu hướng chính cho thấy một sự dịch chuyển từ việc siết chặt quy định sang việc thúc đẩy đầu tư và phát triển công nghệ để cạnh tranh với Mỹ và Trung Quốc.
  • Giải chạy đêm có số lượng vận động viên lớn nhất Việt Nam sắp khởi tranh

    Giải chạy đêm có số lượng vận động viên lớn nhất Việt Nam sắp khởi tranh

    Giải chạy đêm VPBank VnExpress Marathon Ho Chi Minh City Midnight mùa thứ 3 sẽ chính thức khởi tranh vào rạng sáng ngày 23/2/2025, dự kiến quy tụ hơn 12.000 vận động viên tới từ 50 quốc gia và vùng lãnh thổ. Đây là giải chạy đêm có số lượng vận động viên tham dự lớn nhất từ trước tới nay với cung đường chạy rực rỡ ánh sáng và lan tỏa thông điệp tích cực về ESG.
  • AI có thể thay thế con người trong nghệ thuật điện ảnh?

    AI có thể thay thế con người trong nghệ thuật điện ảnh?

    Khi các bộ phim do AI tạo ra ngày càng phổ biến, các nhà làm phim đang tận dụng tiềm năng to lớn của AI để tối ưu hóa quy trình sản xuất, nâng cao tính sáng tạo và mở rộng giới hạn của nghệ thuật kể chuyện.
  • Điện Biên muốn thể hiện ý chí vươn lên của Tây Bắc về chuyển đổi số

    Điện Biên muốn thể hiện ý chí vươn lên của Tây Bắc về chuyển đổi số

    Trong cuộc làm việc tại Tập đoàn FPT, lãnh đạo tỉnh Điện Biên mong muốn FPT đồng hành, cùng phát triển để Điện Biên không chỉ được nhắc đến là bảo tàng rộng lớn, là chiến trường xưa, mà cần thể hiện ý chí vươn lên của đồng bào Tây Bắc.
  • ‏OPPO Find N5 ra mắt toàn cầu‏

    ‏OPPO Find N5 ra mắt toàn cầu‏

    Ngày 20/2, OPPO Find N5‏‏ chính thức ra mắt toàn cầu, tái định nghĩa tiêu chuẩn mới của smartphone gập, mang đến trải nghiệm cao cấp và thông minh chưa từng có cho người dùng. ‏
Đừng bỏ lỡ
Xem thêm
An toàn thông tin
Backdoor “Serpent” tấn công vào các cơ quan của Pháp
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO