Nhóm tin tặc này đã sử dụng mã khai thác dựa trên mã khai thác được công bố trong tháng mười hai cuối năm vừa qua bởi chuyên gia bảo mật Lian Zhang người trung quốc. Ngay sau khi nghiên cứu của Lian Zhang được công bố đã có nhiều báo cáo về việc tin tặc lợi dụng lỗ hổng này để đào tiền ảo từ rất nhiều vị trí khác nhau – Tấn công được thực hiện từ những máy chủ của Digital Ocean, GoDaddy, Verizon Business Services, Athenix.
Mã khai thác giúp cho tin tặc dễ dàng quét và kiểm tra các hệ thống có chứa lỗ hổng, ứng dụng máy chủ web Oracle chưa được vá lỗi có thể nhanh chóng trở thành nạn nhân của các cuộc tấn công này. Tuy nhiên, hành vi của mã độc đã bị phát hiện nhanh chóng bởi hệ thống bảo mật do tin tặc “thả” các công cụ đào tiền ảo hoặc mã độc từ tiến trình Java hoặc là tắt ứng dụng máy chủ web để sử dụng công cụ đào tiền ảo làm nhiều nhà quản trị hệ thống nghi ngờ.
Người dùng là doanh nghiệp, tổ chức cần phải chú ý rà soát, kiểm tra lại toàn bộ hệ thống. Ngoài việc ngăn chặn tin tặc có thể xâm nhập hệ thống thông qua lỗi này bằng cách cập nhật phần mềm và bản vá từ nhá phát triển, Người dùng nên thực hiện kiểm tra cũng như đánh giá lại mức độ an toàn của toàn bộ hệ thống vì rất có thể tin tặc không chỉ thực hiện đào tiền ảo mà đã chui sâu vào trong hệ thống.
Theo ArsTechnica
Nguồn: Genk.vn
