Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Phần mềm độc hại PlugX ẩn trên thiết bị USB để lây nhiễm các máy chủ Windows mới

Phần mềm độc hại PlugX ẩn trên thiết bị USB để lây nhiễm các máy chủ Windows mới

314,000₫
Giá đang khuyến mãi 50% Sửa chữa từ xa miễn phí: 1900 6163
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, mua gì cứ điện 19006163

Các nhà nghiên cu bo mt đã phân tích mt biến th ca phn mm đc hi PlugX có th n các tp đc hi trên các thiết b USB di đng, sau đó lây nhim các máy ch Windows mà chúng kết ni.

Phn mm đc hi s dng cái mà các nhà nghiên cu gi là "mt k thut mi" cho phép nó không b phát hin trong thi gian dài hơn và có kh năng lây lan sang các h thng không có l hng.

Mt mu ca biến th PlugX này đã được tìm thy bi nhóm Unit 42 ca Mng Palo Alto trong quá trình phn ng vi cuc tn công ransomware Black Basta da vào GootLoader và b công c hu khai thác Brute Ratel  cho các cam kết ca nhóm đ.

Tìm kiếm các mu tương t, Unit 42 cũng phát hin ra mt biến th PlugX trên Virus Total đnh v các tài liu nhy cm trên h thng b xâm nhp và sao chép chúng vào mt thư mc n trên USB.

n PlugX trong USB

PlugX là mt phn mm đc hi cũ đã được s dng ít nht là t năm 2008, ban đu ch bi các nhóm tin tc Trung Quc - mt s trong s h tiếp tc s dng nó  vi phn mm được ký đin t đ  ti bên trng ti trng được mã hóa .

Tuy nhiên, theo thi gian, nó tr nên ph biến đến mc nhiu tác nhân đã s dng nó trong các cuc tn công, khiến vic quy kết s dng nó tr thành mt nhim v rt khó khăn.

Trong các cuc tn công gn đây mà Unit 42 đã quan sát thy, k đe da đang s dng phiên bn 32 bit ca công c g li Windows có tên 'x64dbg.exe' cùng vi phiên bn 'x32bridge.dll' b nhim đc, s ti trng ti PlugX (x32bridge. dat).

Sơ đồ chuỗi lây nhiễm

Ti thi đim viết bài này, hu hết các công c chng vi-rút trên nn tng quét Virus Total không gn c tp là đc hi, t l phát hin ch là 9 trong s 61 sn phm.

Kết quả quét VirusTotal 

Các mu phn mm đc hi PlugX gn đây hơn được phát hin bi ít công c chng vi-rút hơn trên Virus Total. Mt trong s chúng, được thêm vào tháng 8 năm ngoái, hin ch b ba sn phm trên nn tng này coi là mi đe da. Rõ ràng, các tác nhân bo mt trc tiếp da vào nhiu công ngh phát hin đ tìm kiếm hot đng đc hi do mt tp trên h thng to ra. 

Các nhà nghiên cu gii thích rng phiên bn PlugX mà h gp phi s dng mt ký t Unicode đ to mt thư mc mi trong các USB được phát hin, khiến chúng n trên Windows Explorer và trình bao lnh. Các thư mc này hin th trên Linux nhưng n trên h thng Windows.

Unit 42 cho biết: “Đ thc thi mã ca phn mm đc hi t thư mc n, tp li tt Windows (.lnk) được to trên thư mc gc ca thiết b USB.

“Đường dn tt đến phn mm đc hi cha ký t khong trng Unicode, là khong trng không gây ngt dòng nhưng không hin th khi xem qua Windows Explorer” - Palo Alto Networks Unit 42

Phn mm đc hi to tp 'desktop.ini' trên thư mc n đ ch đnh biu tượng tp LNK trên thư mc gc, làm cho nó xut hin dưới dng USB đ la nn nhân. Trong khi đó, thư mc con 'RECYCLER.BIN' đóng vai trò ngy trang, lưu tr các bn sao ca phn mm đc hi trên thiết b USB.

Thuộc tính tệp phím tắt 

K thut này đã được thy trong phiên bn cũ hơn ca PlugX do các nhà nghiên cu ca Sophos phân tích  vào cui năm 2020, mc dù trng tâm ca báo cáo là ti bên DLL như mt phương tin đ thc thi mã đc.

Nn nhân nhp vào tp li tt trên thư mc gc ca thiết b USB, tp này thc thi x32.exe thông qua cmd.exe, dn đến máy ch b nhim phn mm đc hi PlugX.

Đng thi, mt ca s Explorer mi s m ra đ hin th các tp ca người dùng trên thiết b USB, khiến mi th tr nên bình thường.

Sau khi PlugX có trên thiết b, nó s liên tc theo dõi các thiết b USB mi và c gng lây nhim chúng khi phát hin ra.

So sánh giữa ổ USB sạch và ổ USB bị nhiễm virus 

Trong quá trình nghiên cu, nhóm Unit 42 cũng đã phát hin ra mt biến th ăn cp tài liu ca phn mm đc hi PlugX cũng nhm mc tiêu vào các USB nhưng có thêm kh năng sao chép các tài liu PDF và Microsoft Word vào mt thư mc trong thư mc n có tên  da520e5 .

Không biết làm cách nào mà các tác nhân đe da truy xut các tp “được lc cc b này t USB, nhưng truy cp vt lý có th là mt trong nhng cách đó.

Mc dù PlugX thường được liên kết vi các tác nhân đe da được nhà nước hu thun, nhưng phn mm đc hi này có th được mua trên các th trường ngm và ti phm mng cũng đã s dng nó.

Vi s phát trin mi khiến nó khó b phát hin hơn và cho phép nó lây lan qua các đĩa di đng, các nhà nghiên cu ca Unit 42 nói rng PlugX có kh năng chuyn sang các mng không khí.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011