Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý và Phân Tích Hệ Thống Mạng
      • Giải Pháp Quản Lý và Giám Sát Mạng
      • Giải Pháp Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng - Source Code
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Giải Pháp Antivirus Cho Máy Chủ, Máy Trạm
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Giải Pháp Endpoint Cho Máy Chủ - Máy Trạm
    • Owl Cyber Defense
      • Giải Pháp Truyền Dữ Liệu Một Chiều
      • Giải Pháp Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần - Security Isign
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Policy Thiết Bị Mạng và Tường Lửa
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền (PAM)
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • HelpSystems
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Động
      • Dò Quét và Quản Trị Lỗ Hổng Bảo Mật
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Arcserve
      • Giải Pháp Sao Lưu Bảo Vệ, Khôi Phục Dữ Liệu
    • InfoExpress
      • Giải Pháp Quản Lý Truy Cập EasyNAC
    • ACRONIS
      • Backup Dữ Liệu với Acronis True Image
      • Giải Pháp Backup và Phục Hồi Dữ Liệu Toàn Diện cho Doanh Nghiệp
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp - Wedge AMB
    • Blancco
      • Giải Pháp Tẩy Xóa Dữ Liệu Ổ Cứng
      • Giải Pháp Xóa Dữ Liệu Tập Tin
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần – Security Isign
    • Arcserve
      • Giải Pháp Sao Lưu Bảo Vệ, Khôi Phục Dữ Liệu
    • ACRONIS
      • Backup Dữ Liệu với Acronis True Image
      • Giải Pháp Backup và Phục Hồi Dữ Liệu Toàn Diện cho Doanh Nghiệp
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng – Source Code
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Giải Pháp Endpoint Cho Máy Chủ – Máy Trạm
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Giải Pháp Antivirus Cho Máy Chủ, Máy Trạm
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Giải Pháp Truyền Dữ Liệu Một Chiều
      • Giải Pháp Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp – Wedge AMB
    • FireMon
      • Quản Lý Policy Thiết Bị Mạng và Tường Lửa
    • InfoExpress
      • Giải Pháp Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền (PAM)
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý và Phân Tích Hệ Thống Mạng
      • Giải Pháp Quản Lý và Giám Sát Mạng
      • Giải Pháp Chia Sẻ Dữ Liệu An Toàn
    • HelpSystems
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Động
      • Dò Quét và Quản Trị Lỗ Hổng Bảo Mật
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Blancco
      • Giải Pháp Tẩy Xóa Dữ Liệu Ổ Cứng
      • Giải Pháp Xóa Dữ Liệu Tập Tin
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Home

  • Cộng đồng
  • Tin Tức & Sự Kiện

Bùng phát tấn công sử dụng mã độc “B1txor20” vào các hệ thống máy chủ Linux qua lổ hổng DNS, Log4J

17/03/2022 Đinh Văn Hiệu

Bùng phát tấn công sử dụng mã độc “B1txor20” vào các hệ thống máy chủ Linux qua lổ hổng DNS, Log4J

 

Mới đây, một mã độc nguy hiểm đang nhắm vào các hệ thống Linux với mục tiêu biến chúng thành một mạng botnet và hoạt động như một đường dẫn để tải xuống và cài đặt rootkit.

Theo đó, Nhóm bảo mật Netlab của Qihoo 360 đã gọi nó là B1txor20 “dựa trên sự lây nhiễm, bằng cách sử dụng tên tệp ‘b1t’, thuật toán mã hóa XOR và độ dài khóa của thuật toán RC4 là 20 byte.

Mã độc này lây nhiễm thông qua lỗ hổng Log4j bắt đầu vào ngày 9 tháng 2 năm 2022, nó sử dụng một kỹ thuật gọi là đường hầm DNS (DNS Tunneling) để xây dựng các kênh giao tiếp với các máy chủ C2 (command-and-control) bằng cách mã hóa dữ liệu trong các truy vấn và phản hồi DNS.

Theo các chuyên gia về bảo mật: “Bot thực hiện gửi thông tin nhạy cảm bị đánh cắp, kết quả thực thi lệnh và bất kỳ thông tin nào khác cần được gửi. Chúng thực hiện các kỹ thuật mã hóa tới C2 dưới dạng một yêu cầu DNS (DNS Request) để ẩn đi các yêu cầu này”. “Sau khi nhận được yêu cầu, C2 gửi payload đến phía Bot như một phản hồi đối với yêu cầu DNS (DNS Response). Bằng cách này, Bot và C2 đạt được giao tiếp với sự trợ giúp của giao thức DNS.”

Giải pháp nào ngăn chặn hiệu quả các cuộc tấn công này?

Giải pháp DNS Security của EfficientIP với các bằng sáng chế đã được công nhận cho phép phân tích các giao dịch tại trung tâm của máy chủ DNS (queries, responses, fragments, recursions). Cung cấp khả năng phát hiện tấn công chưa từng có, ngay cả khi bị tấn công theo dạng volumetric attacks, stealth attack hoặc cố gắng xâm nhập những dữ liệu bí mật của khách hàng (DNS tunneling). Nó cung cấp các số liệu thống kê đặc biệt dạng out-of-the-box để có cái nhìn chi tiết và các báo cáo về lưu lượng DNS mà không cần thêm các công cụ bổ sung.

Giải pháp cung cấp khả năng bảo vệ thông minh và toàn diện để đảm bảo tính liên tục của các dịch vụ DNS và phát hiện các hành vi tấn công nâng cao dựa trên các cơ chế của DNS như: DNS Tunneling, DNS Exfiltration, DGA (Domain Generation Algorithm)

Nam Trường Sơn Hà Nội là đơn vị phân phối các sản phẩm của EfficientIP tại Việt Nam. Liên hệ với chúng tôi để nhận tư vấn và báo giá tốt nhất.

Xem thêm giải pháp EfficientIP: Tại đây

 

Liên hệ tư vấn:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn

Đinh Văn Hiệu 17/03/2022
Đăng trong Cộng đồng, Tin Tức & Sự KiệnThẻ DNS Security, Log4j, tấn công mã độc qua lỗ hổng DNS
Chia sẻ ngay với bạn bè!
Tweet

Điều hướng bài viết

Giải pháp phòng thủ chủ động dựa trên phương pháp đánh lừa – Acalvio Deception
Báo cáo Mid-Market Grid® về giải pháp giám sát mạng | Mùa đông 2021
Ý kiến bình luận

Các bài viết liên quan

  • Kaspersky dẫn đầu giải pháp bảo mật cho doanh nghiệp nhỏ

    Kaspersky-Small-Office-Security
     Vừa qua hãng  AV-TEST đã tổ chức đánh giá 11 giải pháp bảo mật cho...
  • Thư mời tham dự hội thảo trực tuyến “Cách Tiếp Cận Thông Minh Để Bảo Vệ Web – Intelligent Approach To Web Defense”

    Hoi-thao-Penta-Security
      Thư mời tham dự hội thảo trực tuyến “Cách Tiếp Cận Thông Minh Để Bảo...
  • Nam Trường Sơn Hà Nội và WhatsUp Gold dành tặng giải pháp giám sát mạng kèm gói tư vấn, hỗ trợ kỹ thuật miễn phí

    Nam Trường Sơn Hà Nội và WhatsUp Gold dành tặng giải pháp giám sát mạng...
  • VCS ký kết thỏa thuận hợp tác phân phối với Nam Trường Sơn Hà Nội

    vcs-nts
    VCS KÝ KẾT THỎA THUẬN HỢP TÁC PHÂN PHỐI VỚI NAM TRƯỜNG SƠN HÀ NỘI...
  • Thư mời tham dự hội thảo trực tuyến “Giải Pháp Phân Tích Đánh Giá An Ninh Bảo Mật Cho Phần Mềm, Ứng Dụng Ở Mức Mã Nguồn – Source Code”

    Thư mời tham dự hội thảo trực tuyến “Giải Pháp Phân Tích Đánh Giá An...
  • Netgear sự lựa chọn hàng đầu của nhiều doanh nghiệp

    Netgear là hãng chuyên sản xuất các thiết bị mạng, lưu trữ được nhiều tổ...
  • Progress mua lại Kemp

    progress-kemp
    PROGRESS mua lại KEMP   Ray Downes - CEO của Kemp  vui mừng chia sẻ...
  • Cảnh báo mã độc Ransomeware tấn công có chủ đích đến các hệ thống ngân hàng, cơ quan trọng yếu tại Việt Nam

    Gần đây,  Kaspersky Lab đã phát hiện các cuộc tấn công có chủ đích APT...

HỖ TRỢ TRỰC TUYẾN

Kỹ thuật: 0946 192 368
Kinh doanh: (024) 6281 8045
Fax: (024) 6281 8046
Hỗ trợ qua Messenger

CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

ntshanoi@nts.com.vn

0246 2818045

024 62818046