Nhiều nước bị tin tặc tấn công vì lỗ hổng trên Microsoft Office

Theo Kaspersky Lab, CVE-2015-2545 là lỗ hổng trên Microsoft Office, dù đã được vá vào năm 2015 nhưng vẫn bị tin tặc lợi dụng lây nhiễm phần mềm độc hại vào máy tính người dùng.

Lỗ hổng này đã được sử dụng rộng rãi bởi nhiều nhóm gián điệp mạng và tội phạm mạng. Lỗi CVE-2015-2545 cho phép kẻ tấn công lập đoạn mã tùy ý để lây nhiễm phần mềm độc hại. Danti là nhóm lớn nhất bị phát hiện đã sử dụng lỗ hổng này.

Danti tập trung cao vào các tổ chức ngoại giao, đặc biệt nhóm này còn được quyền truy cập vào mạng lưới nội bộ trong nhiều tổ chức chính phủ Ấn Độ. Theo mạng lưới bảo mật Kaspersky, nhiều trojan từ Danti đã được phát hiện tại Kazakhstan, Kyrgyzstan, Uzbekistan, Myanmar, Nepal và the Philippines.

Việc khai thác được thực hiện thông qua những email có liên kết đến những trang web lừa đảo. Nhằm thu hút sự chú ý của nạn nhân, những kẻ đứng sau Danti đã tạo ra email dưới danh nghĩa của những quan chức cấp cao trong chính phủ Ấn Độ.

Nguồn gốc Danti hiện vẫn chưa rõ nhưng những nhà nghiên cứu tại Kaspersky Lab có lý do để nghi ngờ rằng những tin tặc nói tiếng Trung Quốc đứng sau nhóm này.

Theo Khám Phá