32°C
31°C
29°C
31°C
31°C
 |
| Lỗ hổng được FruityArmor sử dụng |
Hãng bảo mật này cho biết, đây là lỗ hổng thứ 4 được phát hiện trong năm nay. Điểm bất thường chính là nền tảng tấn công của nó được viết trên PowerShell – tiện ích dòng lệnh và ngôn ngữ lập trình của Windows.
Khi đã xâm nhập vào máy tính, mối đe dọa dựa vào lỗ hổng trên trình duyệt để cài mã độc. Tuy nhiên, vì nhiều trình duyệt được viết bằng sandbox – tính năng được dùng để cài đặt riêng các ứng dụng mới – nên lỗ hổng trên trình duyệt không đủ để đáp ứng yêu cầu của kẻ tấn công. Do đó, FruityArmor sử dụng thêm lỗ hổng EoP (elevation of privilege) để có thể tách ra khỏi sandbox: CVE-2016-3393.
Sau khi khai thác lỗ hổng thành công, giai đoạn kế tiếp sẽ thực hiện cấp độ đặc quyền cao hơn là chạy PowerShell với dòng lệnh Meterpreter được kết nối đến máy chủ C&C của mối đe dọa này. Lúc này, phần mềm độc hại đã sẵn sàng nhận lệnh và tải xuống những module phụ.
Các lỗ hổng CVE-2016-3393 được phát hiện với tên: HEUR:Exploit.Win32.Generic và PDM:Exploit.Win32.Generic.
![[Megastory] Phát hiện 11 ca nhiễm COVID-19, Thái Nguyên nâng cao các giải pháp ứng phó](https://thainguyentv.vn/stores/news_dataimages/phanletung/112021/02/10/medium/2612_d49d1cca37d4ff8aa6c5.jpg?rt=20211102102614?211102104719)
![[Photo] Thái Nguyên kỷ niệm 100 năm Ngày Báo chí cách mạng Việt Nam và tổng kết 10 năm thực hiện Chỉ thị số 05](https://thainguyentv.vn/stores/news_dataimages/2025/062025/18/17/croped/medium/dsc0090520250618174037.webp?rt=202507080603?250619122153)
![[Infogrraphic] Dự kiến 55 đơn vị hành chính xã, phường của tỉnh Thái Nguyên khi sáp nhập, hợp nhất tỉnh Bắc Kạn](https://thainguyentv.vn/stores/news_dataimages/2025/062025/12/11/croped/medium/2info-du-kien-55-phuong-xa-tinh-thai-nguyen20250612110627.webp?rt=202507080603?250612111627)
![[Infographic] Quy định của Ban Bí thư về bộ máy cơ quan Ủy ban Mặt trận Tổ quốc Việt Nam cấp tỉnh, xã](https://thainguyentv.vn/stores/news_dataimages/2025/062025/10/23/croped/medium/3info-co-cau-ubmttq-cap-tinh-xa20250610233037.webp?rt=202507080603?250612101623)
![[Infographic] Thái Nguyên chung tay vì người nghèo - Không để ai bị bỏ lại phía sau giai đoạn 2021 - 2025](https://thainguyentv.vn/stores/news_dataimages/2025/062025/10/23/croped/medium/10-6-thai-nguyen-chung-tay-vi-nguoi-ngheo20250610231201.webp?rt=202507080603?250612101018)
![[Photo] Hoạt động của lãnh đạo tỉnh Gyeongsangbuk - do thăm Công ty Samsung Electronics Việt Nam Thái Nguyên (SEVT)](https://thainguyentv.vn/stores/news_dataimages/2025/062025/10/18/croped/medium/c1196mp4-snapshot-0003-20250610-16332120250610185912.webp?rt=202507080603?250610110355)
![[Phóng sự ảnh]: Giao lưu các sản phẩm đặc trưng giữa 2 tỉnh Thái Nguyên và Gyeongsangbuk - do (Hàn Quốc)](https://thainguyentv.vn/stores/news_dataimages/2025/062025/08/20/croped/medium/c0012mp4-snapshot-0001-20250608-20311320250608204111.webp?rt=202507080603?250608094208)
![[Infographic] Phương án sắp xếp tổ chức bộ máy đơn vị sự nghiệp công lập tỉnh Thái Nguyên](https://thainguyentv.vn/stores/news_dataimages/2025/062025/17/11/croped/medium/phuong-an-sap-xep-to-chuc-bo-may-don-vi-su-nghiep-cong-lap-tinh-thai-nguyen20250617114458.webp?rt=202507080603?250617034741)
