Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Chính Sách
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • FireMon
      • Quản Lý Chính Sách
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Home

  • Cộng đồng
  • Tin Tức & Sự Kiện

Bùng phát tấn công sử dụng mã độc “B1txor20” vào các hệ thống máy chủ Linux qua lổ hổng DNS, Log4J

17/03/2022 Đinh Văn Hiệu

Bùng phát tấn công sử dụng mã độc “B1txor20” vào các hệ thống máy chủ Linux qua lổ hổng DNS, Log4J

 

Mới đây, một mã độc nguy hiểm đang nhắm vào các hệ thống Linux với mục tiêu biến chúng thành một mạng botnet và hoạt động như một đường dẫn để tải xuống và cài đặt rootkit.

Theo đó, Nhóm bảo mật Netlab của Qihoo 360 đã gọi nó là B1txor20 “dựa trên sự lây nhiễm, bằng cách sử dụng tên tệp ‘b1t’, thuật toán mã hóa XOR và độ dài khóa của thuật toán RC4 là 20 byte.

Mã độc này lây nhiễm thông qua lỗ hổng Log4j bắt đầu vào ngày 9 tháng 2 năm 2022, nó sử dụng một kỹ thuật gọi là đường hầm DNS (DNS Tunneling) để xây dựng các kênh giao tiếp với các máy chủ C2 (command-and-control) bằng cách mã hóa dữ liệu trong các truy vấn và phản hồi DNS.

Theo các chuyên gia về bảo mật: “Bot thực hiện gửi thông tin nhạy cảm bị đánh cắp, kết quả thực thi lệnh và bất kỳ thông tin nào khác cần được gửi. Chúng thực hiện các kỹ thuật mã hóa tới C2 dưới dạng một yêu cầu DNS (DNS Request) để ẩn đi các yêu cầu này”. “Sau khi nhận được yêu cầu, C2 gửi payload đến phía Bot như một phản hồi đối với yêu cầu DNS (DNS Response). Bằng cách này, Bot và C2 đạt được giao tiếp với sự trợ giúp của giao thức DNS.”

Giải pháp nào ngăn chặn hiệu quả các cuộc tấn công này?

Giải pháp DNS Security của EfficientIP với các bằng sáng chế đã được công nhận cho phép phân tích các giao dịch tại trung tâm của máy chủ DNS (queries, responses, fragments, recursions). Cung cấp khả năng phát hiện tấn công chưa từng có, ngay cả khi bị tấn công theo dạng volumetric attacks, stealth attack hoặc cố gắng xâm nhập những dữ liệu bí mật của khách hàng (DNS tunneling). Nó cung cấp các số liệu thống kê đặc biệt dạng out-of-the-box để có cái nhìn chi tiết và các báo cáo về lưu lượng DNS mà không cần thêm các công cụ bổ sung.

Giải pháp cung cấp khả năng bảo vệ thông minh và toàn diện để đảm bảo tính liên tục của các dịch vụ DNS và phát hiện các hành vi tấn công nâng cao dựa trên các cơ chế của DNS như: DNS Tunneling, DNS Exfiltration, DGA (Domain Generation Algorithm)

Nam Trường Sơn Hà Nội là đơn vị phân phối các sản phẩm của EfficientIP tại Việt Nam. Liên hệ với chúng tôi để nhận tư vấn và báo giá tốt nhất.

Xem thêm giải pháp EfficientIP: Tại đây

 

Liên hệ tư vấn:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn

Đinh Văn Hiệu 17/03/2022
Đăng trong Cộng đồng, Tin Tức & Sự KiệnThẻ DNS Security, Log4j, tấn công mã độc qua lỗ hổng DNS
Chia sẻ ngay với bạn bè!
Tweet

Điều hướng bài viết

Giải pháp phòng thủ chủ động dựa trên phương pháp đánh lừa – Acalvio Deception
Báo cáo Mid-Market Grid® về giải pháp giám sát mạng | Mùa đông 2021
Ý kiến bình luận

Các bài viết liên quan

  • Hiệu suất vượt trội với Sophos Firewall XGS v19.5

    Hiệu suất vượt trội với Sophos Firewall XGS v19.5   Trong xu thế chuyển dịch...
  • Vi phạm dữ liệu năm 2021 đạt mức cao nhất từ trước đến nay

    Vi phạm dữ liệu năm 2021 đạt mức cao nhất từ trước đến nay  ...
  • Thiết bị tường lửa thế hệ mới XGS của Sophos với các nâng cấp vượt trội

    Sophos-XGS-Firewall
    Thiết Bị Tường Lửa Thế Hệ Mới XGS Của Sophos Với Các Nâng Cấp Vượt...
  • Giải pháp bảo mật KEDRO – Đảm bảo an ninh mạng cho doanh nghiệp vừa và nhỏ

    Giải pháp bảo mật KEDRO - Đảm bảo an ninh mạng cho doanh nghiệp vừa...
  • Kaspersky không chỉ phòng chống virus cho Mac OS

    Từ trước đến nay theo quan điểm của nhiều người thì hệ điều hành MacOs...
  • FireMon Webinar – Tăng cường quy trình bảo mật với FireMon Automation

    firemon
    FireMon Webinar: Tăng cường quy trình bảo mật với FireMon Automation  13h00 ngày 29-09-2020 (Thứ 3)...
  • Thư mời tham dự hội thảo trực tuyến “Giới thiệu giải pháp bảo mật mạng của hãng FLowmon”

        Kính gửi Quý khách hàng và Đối tác,   Hiện nay, sự đa...
  • Hơn 800 máy chủ tại Việt Nam bị rao bán trên thị trường chợ đen

    Hơn 800 máy chủ tại Việt Nam bị rao bán trên thị trường chợ đen...

HỖ TRỢ TRỰC TUYẾN

Kỹ thuật: 0946 192 368
Kinh doanh: (024) 6281 8045
Fax: (024) 6281 8046
Hỗ trợ qua Messenger

CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

ntshanoi@nts.com.vn

0246 2818045

024 62818046