Phát hiện lỗ hổng zero-day mới trong Adobe Flash, hacker đang tích cực khai thác

Một nhóm hacker với thủ đoạn tinh vi đang tích cực khai thác lỗ hổng zero-day mới trong Flash Player của Adobe. Lỗ hổng này cho phép hacker chiếm toàn quyền kiểm soát các máy tính bị lây nhiễm.

Theo nhóm bảo mật Talos thuộc Cisco Systems, lỗ hổng nghiêm trọng được đặt tên là CVE-2018-4877 này nằm trong phiên bản mới nhất của Flash. Phía Adobe xác nhận rằng ngay cả phiên bản trước đó, 28.0.0.137, cũng rất dễ bị tổn thương. Hôm thứ tư tuần trước, cơ quan CERT của Hàn Quốc đã lên tiếng cảnh báo về việc hacker đang khai thác lỗ hổng zero-day kể trên.

Talos cho biết hacker khai thác lỗ hổng này bằng cách phát tán một tài liệu Microsoft Exel có nhúng một đối tượng Flash chứa mã độc. Một khi đối tượng này được kích hoạt, nó sẽ cài đặt ROKRAT vào máy của nạn nhân. ROKRAT là một công cụ kiểm soát từ xa mà Talos đã theo dõi từ tháng 1/2017. Cho tới nay, nhóm hacker đứng đằng sau ROKRAT, được Talos đặt tên là Group 123, đã sử dụng rất nhiều phương thức khai thác, tấn công khác nhau nhưng đây là lần đầu tiên chúng khai thác một lỗ hổng zero-day.

"Group 123 đã tham gia vào một số chiến dịch phạm tội tinh vi và mới đây nhất là vụ cài đặt ROKRAT", Talos tuyên bố. "Chúng đã sử dụng lỗ hổng zero-day trên Adobe Flash, điều mà trước đây nằm ngoài khả năng của chúng. Những tên hacker này đã khai thác nhiều lỗ hổng trước đây nhưng chưa bao giờ khai thác lỗ hổng mới như chúng vừa làm được. Thay đổi này đánh dấu sự trưởng thành của Group 123, bây giờ chúng ta nên coi Group 123 là nhóm hacker có kỹ năng cao, rất tích cực hoạt động và khá tinh vi".

Group 123 dường như tập trung hoàn toàn vào việc tấn công các mục tiêu tại Hàn Quốc. Theo Talos, các thành viên của Group 123 nói cực tốt tiếng Hàn và nắm rõ khu vực bán đảo Triều Tiên.

Mặc dù trong năm qua, số lượng những vụ tấn công khai khác lỗ hổng zero-day trên Flash đã giảm mạnh nhưng mối nguy hiểm mà trình phát media của Adobe vẫn lớn hơn những lợi ích mà nó mang lại cho người dùng. Và hiện tại, sau khi lỗ hổng mới này bị lộ ra, sẽ chẳng có gì ngạc nhiên khi ngày càng có nhiều nhóm hacker sử dụng nó để tấn công nhiều đối tượng hơn nữa.

Chúng tôi khuyến cáo người dùng gỡ cài đặt Flash khỏi máy tính. Với những người buộc phải truy cập các trang web yêu cầu, hãy sử dụng trình duyệt Chrome bởi nó có phiên bản tùy chỉnh của Flash, được bảo vệ bởi sandbox cho các trang web cụ thể.

Adobe hứa rằng sẽ tung ra bản cập nhật vá lỗ hổng CVE-2018-4877 ngay trong tuần này.