Auto-Color: Mã độc mới lợi dụng lỗ hổng SAP để chiếm quyền điều khiển từ xa

[Nguyễn Thị Phương Thúy]

Vào tháng 4/2025, một chiến dịch tấn công mạng tinh vi đã bị phát hiện khi đang nhắm vào một công ty hóa chất có trụ sở tại Hoa Kỳ. Kẻ tấn công đã lợi dụng lỗ hổng nghiêm trọng trong phần mềm SAP NetWeaver để cài đặt mã độc Linux Auto-Color. Auto-Color là một mã độc dạng backdoor trên nền tảng Linux. Mã độc này có khả năng: Thực thi lệnh tùy ý từ xa Chỉnh sửa và thay thế tập tin hệ thống Thiết lập kết nối vỏ lệnh đảo ngược (reverse shell) để chiếm toàn quyền điều khiển Chuyển tiếp lưu lượng...

Đọc bài gốc tại đây