Nhóm Magnet Goblin khai thác lỗ hổng 1-day để phát tán mã độc

Nhóm hacker có động cơ tài chính Magnet Goblin khai thác nhiều lỗ hổng 1-day khác nhau để xâm nhập các máy chủ, triển khai mã độc trên hệ thống Windows và Linux.

Lỗ hổng 1-day là các lỗ hổng được tiết lộ công khai mà bản vá đã được phát hành. Hacker muốn khai thác những lỗ hổng này phải thực hiện nhanh chóng trước khi mục tiêu khắc phục lỗ hổng.

Check Point báo cáo rằng, Magnet Goblin đang tăng cường khai thác các lỗ hổng mới được tiết lộ. Trong một số trường hợp, hacker khai thác lỗ hổng chỉ 1 ngày sau khi PoC được phát hành.

Một số thiết bị hoặc dịch vụ bị nhóm hacker nhắm tới là Ivanti Connect Secure, Apache ActiveMQ, ConnectWise ScreenConnect, Qlik Sense và Magento.

Magnet Goblin khai thác lỗ hổng để lây nhiễm mã độc tùy chỉnh vào máy chủ, đặc biệt là NerbianRAT và MiniNerbian, cũng như một biến thể tùy chỉnh của JavaScript WARPWIRE.

Nguồn: Bleeping Computer