Một chiến dịch mới do nhóm hacker TA558 thực hiện, che giấu mã độc bên trong hình ảnh bằng kỹ thuật steganography để cài cắm mã độc vào hệ thống mục tiêu.
Steganography là kỹ thuật ẩn dữ liệu bên trong các tệp có vẻ vô hại để khiến người dùng và các sản phẩm bảo mật không thể phát hiện.
Trong chiến dịch mới nhất của TA558 (đặt tên là SteganoAmor), các nhà nghiên cứu đã phát hiện hơn 320 cuộc tấn công, nhắm vào nhiều lĩnh vực và quốc gia khác nhau, nhưng chủ yếu tập trung vào các nước Mỹ Latinh.
Cuộc tấn công bắt đầu bằng việc gửi đi các email chứa file đính kèm (Excel và Word) độc hại để khai thác lỗ hổng CVE-2017-11882, một lỗ hổng Microsoft Office Equation Editor đã được vá từ năm 2017.
Các chuyên gia đã quan sát thấy một số biến thể của chuỗi tấn công, phát tán nhiều loại mã độc khác nhau, như AgentTesla, FormBook, Remcos, LokiBot, Guloader, Snake Keylogger, Xworm…
Nguồn: Bleeping Computer