Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web
      • Giải Pháp Xác Thực Một Lần
    • OpenText
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
      • OpenText Fortify WebInspect
    • Kaspersky
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Owl Cyber Defense Data Diode
      • Owl Cyber Defense ReCon
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus Cho Doanh Nghiệp
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup & Phục Hồi Dữ Liệu
    • Barracuda
      • Web Application Firewall
    • Acalvio
      • Giải Pháp Phòng Thủ Chủ Động
    • Progress
      • Progress Kemp LoadMaster
      • Progress WhatsUp Gold
      • Progress Flowmon
    • OPSWAT
      • MetaDefender Optical Diode
      • MetaDefender Core
      • MetaDefender Bilateral Security Gateway
    • NETSCOUT
      • NETSCOUT Arbor Edge Defense
      • NETSCOUT nGeniusONE
      • NETSCOUT Omnis Cyber Intelligence
    • EfficientIP
      • EfficientIP DDI & DNS Security
    • Delinea
      • Delinea Secret Server
    • Qualys
      • Qualys VMDR
    • InfoExpress
      • InfoExpress EasyNAC
    • SecPod
      • SecPod Saner CVEM
    • Pentera
      • Pentera Platform
    • Stellar Cyber
      • Stellar Cyber Open XDR
      • Stellar Cyber NDR
    • Safetica
      • Data Loss Prevention (DLP)
    • Proofpoint
      • Proofpoint Email Protection
      • Proofpoint ZenGuide
      • Proofpoint Insider Threat Management
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup & Phục Hồi Dữ Liệu
    • OpenText
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
      • OpenText Fortify WebInspect
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus Cho Doanh Nghiệp
    • Barracuda
      • Web Application Firewall
    • Kaspersky
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Owl Cyber Defense Data Diode
      • Owl Cyber Defense ReCon
    • InfoExpress
      • InfoExpress EasyNAC
    • Delinea
      • Delinea Secret Server
    • Stellar Cyber
      • Stellar Cyber Open XDR
      • Stellar Cyber NDR
    • Progress
      • Progress Kemp LoadMaster
      • Progress WhatsUp Gold
      • Progress Flowmon
    • NETSCOUT
      • NETSCOUT Arbor Edge Defense
      • NETSCOUT nGeniusONE
      • NETSCOUT Omnis Cyber Intelligence
    • Qualys
      • Qualys VMDR
    • EfficientIP
      • EfficientIP DDI & DNS Security
    • Acalvio
      • Giải Pháp Phòng Thủ Chủ Động
    • OPSWAT
      • MetaDefender Optical Diode
      • MetaDefender Core
      • MetaDefender Bilateral Security Gateway
    • Proofpoint
      • Proofpoint Email Protection
      • Proofpoint ZenGuide
      • Proofpoint Insider Threat Management
    • SecPod
      • SecPod Saner CVEM
    • Pentera
      • Pentera Platform
    • Safetica
      • Data Loss Prevention (DLP)
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Home

  • Cộng đồng
  • Tin Tức & Sự Kiện

Bùng phát tấn công sử dụng mã độc “B1txor20” vào các hệ thống máy chủ Linux qua lổ hổng DNS, Log4J

17/03/2022 Đinh Văn Hiệu

Bùng phát tấn công sử dụng mã độc “B1txor20” vào các hệ thống máy chủ Linux qua lổ hổng DNS, Log4J

 

Mới đây, một mã độc nguy hiểm đang nhắm vào các hệ thống Linux với mục tiêu biến chúng thành một mạng botnet và hoạt động như một đường dẫn để tải xuống và cài đặt rootkit.

Theo đó, Nhóm bảo mật Netlab của Qihoo 360 đã gọi nó là B1txor20 “dựa trên sự lây nhiễm, bằng cách sử dụng tên tệp ‘b1t’, thuật toán mã hóa XOR và độ dài khóa của thuật toán RC4 là 20 byte.

Mã độc này lây nhiễm thông qua lỗ hổng Log4j bắt đầu vào ngày 9 tháng 2 năm 2022, nó sử dụng một kỹ thuật gọi là đường hầm DNS (DNS Tunneling) để xây dựng các kênh giao tiếp với các máy chủ C2 (command-and-control) bằng cách mã hóa dữ liệu trong các truy vấn và phản hồi DNS.

Theo các chuyên gia về bảo mật: “Bot thực hiện gửi thông tin nhạy cảm bị đánh cắp, kết quả thực thi lệnh và bất kỳ thông tin nào khác cần được gửi. Chúng thực hiện các kỹ thuật mã hóa tới C2 dưới dạng một yêu cầu DNS (DNS Request) để ẩn đi các yêu cầu này”. “Sau khi nhận được yêu cầu, C2 gửi payload đến phía Bot như một phản hồi đối với yêu cầu DNS (DNS Response). Bằng cách này, Bot và C2 đạt được giao tiếp với sự trợ giúp của giao thức DNS.”

Giải pháp nào ngăn chặn hiệu quả các cuộc tấn công này?

Giải pháp DNS Security của EfficientIP với các bằng sáng chế đã được công nhận cho phép phân tích các giao dịch tại trung tâm của máy chủ DNS (queries, responses, fragments, recursions). Cung cấp khả năng phát hiện tấn công chưa từng có, ngay cả khi bị tấn công theo dạng volumetric attacks, stealth attack hoặc cố gắng xâm nhập những dữ liệu bí mật của khách hàng (DNS tunneling). Nó cung cấp các số liệu thống kê đặc biệt dạng out-of-the-box để có cái nhìn chi tiết và các báo cáo về lưu lượng DNS mà không cần thêm các công cụ bổ sung.

Giải pháp cung cấp khả năng bảo vệ thông minh và toàn diện để đảm bảo tính liên tục của các dịch vụ DNS và phát hiện các hành vi tấn công nâng cao dựa trên các cơ chế của DNS như: DNS Tunneling, DNS Exfiltration, DGA (Domain Generation Algorithm)

Nam Trường Sơn Hà Nội là đơn vị phân phối các sản phẩm của EfficientIP tại Việt Nam. Liên hệ với chúng tôi để nhận tư vấn và báo giá tốt nhất.

Xem thêm giải pháp EfficientIP: Tại đây

 

Liên hệ tư vấn:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn

Đinh Văn Hiệu 17/03/2022
Đăng trong Cộng đồng, Tin Tức & Sự KiệnThẻ DNS Security, Log4j, tấn công mã độc qua lỗ hổng DNS
Chia sẻ ngay với bạn bè!
Tweet

Điều hướng bài viết

Giải pháp phòng thủ chủ động dựa trên phương pháp đánh lừa – Acalvio Deception
Báo cáo Mid-Market Grid® về giải pháp giám sát mạng | Mùa đông 2021
Ý kiến bình luận

Các bài viết liên quan

  • Kaspersky đạt khả năng chống lại 100% mã độc Ransomware trong đánh giá mới nhất của AV-TEST năm 2022

    Kaspersky đạt khả năng chống lại 100% mã độc Ransomware trong đánh giá mới nhất...
  • Giải pháp sao lưu dữ liệu hiệu quả phòng chống sự cố.

    Giải pháp sao lưu dữ liệu hiệu quả phòng chống sự cố. Bạn là người...
  • Qualys được xếp hạng Leader và Outperformer trong GigaOm Radar™ 2025 cho CNAPP

    Qualys tiếp tục khẳng định vị thế trong bảo mật cloud-native Qualys CNAPP được xếp...
  • Công nghệ ngăn chặn các mối đe dọa nâng cao

    barracuda-advanced-protection
    CÔNG NGHỆ NGĂN CHẶN CÁC MỐI ĐE DỌA NÂNG CAO Với sự phát triển nhanh...
  • Cảnh báo mã độc nguy hiểm mã hóa dữ liệu

    Cảnh báo mã độc nguy hiểm mã hóa dữ liệu   Hiện tại đang xuất...
  • Báo Cáo Bảo Mật Đám Mây & SaaS 2025: Thống Kê & Giải Pháp

    Báo Cáo Bảo Mật Đám Mây & SaaS 2025: Số Liệu Thống Kê Và Giải...
  • Tin tặc sử dụng Teamviewer và các công cụ điều khiển từ xa tấn công vào lĩnh vực công nghiệp

    an-ninh-mang
    Tin tặc sử dụng Teamviewer và các công cụ điều khiển từ xa tấn công...
  • Giải pháp bảo mật KEDRO – Đảm bảo an ninh mạng cho doanh nghiệp vừa và nhỏ

    Giải pháp bảo mật KEDRO - Đảm bảo an ninh mạng cho doanh nghiệp vừa...

HỖ TRỢ TRỰC TUYẾN

Kỹ thuật: 0946 192 368
Kinh doanh: (024) 6281 8045
Fax: (024) 6281 8046
Hỗ trợ qua Messenger

CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Phường Thanh Xuân, Hà Nội.

ntshanoi@nts.com.vn

0246 2818045

024 62818046