30/04/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Hacker khai thác lỗ hổng zero-day trên router Huawei để phát tán biến thể Mirai

Mới đây, một hacker có mật danh Nexus Zeta đã khai thác lỗ hổng zero-day trong mẫu router của Huawei và phát tán một biến thể của botnet Mirai khét tiếng: Satori. Các chuyên gia bảo mật cho biết họ đã phát hiện ra một loạt các cuộc tấn công khai thác lỗ hổng zero-day tại Mỹ, Ý, Đức và Ai Cập.

Kể từ khi hacker đứng sau Mirai công khai mã nguồn mở, rất nhiều hacker khác đã tinh chỉnh mã độc để khởi động liên tục các cuộc tấn công DDoS - Ảnh: iStock

Đầu tháng 12, Satori - một phiên bản cập nhật của botnet Mirai, đã lây nhiễm trên 280.000 địa chỉ IP chỉ trong 12 giờ. Kể từ khi bọn hacker đứng sau Mirai công khai mã nguồn mở, rất nhiều hacker khác đã tinh chỉnh mã độc để khởi động liên tục các cuộc tấn công DDoS.

Các nhà nghiên cứu an ninh mạng tại Check Point đã quan sát được hàng trăm nghìn nỗ lực khai thác lỗ hổng trong tháng 11. May mắn là Huawei đã nhanh chóng tung ra bản cập nhật bảo mật và cảnh báo khách hàng về các lỗ hổng trên router này.

Các nghiên cứu ban đầu cho thấy những kẻ tấn công là một băng đảng tinh vi hoặc một nhóm hacker dày dạn kinh nghiệm được nhà nước bảo trợ. Tuy nhiên, các chuyên gia rất ngạc nhiên khi phát hiện rằng chỉ có một hacker đứng đằng sau vụ tấn công này. Họ cho biết: "Chúng tôi phát hiện kẻ tấn công có biệt danh Nexus Zeta thông qua địa chỉ email đăng ký tên miền C & C thuộc mạng botnet."


Người dùng router của Huawei cần chú ý với cuộc tấn công này - Ảnh: 3G Wifi

Nexus Zeta là thành viên của HackForums từ năm 2015, hoạt động sôi nổi trên Twitter, GitHub và các dự án botnet của IoT. Họ cũng phát hiện ra một tài khoản Skype và SoundCloud liên kết với hacker đã được đăng ký dưới tên Caleb Wilson. Tuy nhiên, các nhà nghiên cứu không thể xác định xem đây thực sự có phải là tên thật của Nexus Zeta hay không.

Trong thời gian cuộc tấn công zero-day này diễn ra, đã có một bài đăng trên HackForums với nội dung như sau: "Xin chào, có ai giúp tôi biên dịch mã nguồn botnet Mirai không? Nghe nói tất cả các bạn có quyền truy cập 1 terabit mỗi giây vào mã nguồn, vì vậy xin hãy giúp tôi thiết lập một mạng telnet Mirai với."

Check Point phát biểu: "Theo như điều tra của chúng tôi thì Nexus Zeta dường như chỉ là một hacker nghiệp dư nhưng đáng tiếc là chúng tôi hiện vẫn chưa thể xác định được danh tính."

Trường hợp này cũng như nhiều vụ tấn công khác trong năm, một mã độc bị khai thác bởi các hacker không có tay nghề có thể dẫn đến các kết quả thảm khốc./.

Liên Hoa/tuoitre.vn

16-04-2024, 05:30:28pm
Bài gốc

Other news

Asus ROG giá bao nhiêu? Cập nhật cấu hình mạnh mẽ, bền bỉ 
Asus ROG giá bao nhiêu là mối quan tâm của nhiều người khi tìm mua laptop gaming hiệu năng cao. Dòng máy này có nhiều mức giá tùy theo cấu hình, thiết kế và nhu cầu sử dụng. Bên cạnh hiệu năng mạnh, Asus ROG còn được đánh giá tốt về độ bền và khả năng vận hành ổn định.
Adobe phát hành bản vá lỗi khẩn cấp cho lỗ hổng zero-day trên phần mềm Acrobat Reader 
Adobe vừa tung ra bản cập nhật bảo mật khẩn cấp dành cho Acrobat Reader (phần mềm đọc file PDF phổ biến) nhằm khắc phục một lỗ hổng nghiêm trọng có mã định danh CVE-2026-34621.
Cập nhật các dòng camera WiFi siêu nét 4K an ninh, tiện lợi 
Camera wifi siêu nét 4K là giải pháp giám sát hiện đại với độ phân giải 3840 x 2160 pixel cho hình ảnh sắc nét vượt trội, tương đương 8MP, chuẩn UHD.
Giới chuyên gia cảnh báo về sai lệch thông tin khi sử dụng chatbot AI 
Trí tuệ nhân tạo tạo sinh cũng có thể là một công cụ tạo ra thông tin sai lệch nhanh hơn tốc độ con người tạo ra thông tin an toàn.
Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Top