Researches - Blog of Viettel Cyber Security (Page 2)

Lỗ hổng điều khiển các thiết bị SmartHome Lumi

Mục tiêu của tôi lần này là hướng tới các thiết bị smarthome, tôi chọn target theo tiêu chí là công ty top đầu cung cấp phát triển các giải pháp, thiết bị cho nhà thông minh, các thiết bị thông minh hoặc được sử dụng tại công ty hoặc

Threats

Cuộc chiến White Box và Black Box trong truy tìm lỗ hổng bảo mật ở thiết bị IoTs

Năm trước, Zero Day Initiative đã công bố hai lỗ hổng bảo mật nghiêm trọng vượt qua xác thực, là ZDI-20-1176 (ZDI-CAN-10754) và ZDI-20-1451 (ZDI-CAN-11355) ảnh hưởng đến nhiều sản phẩn NETGEAR. Cả hai lỗ hổng này đều nằm trong máy chủ web mini_httpd và được phát hiện bởi

Threats

Nghiên cứu ổ nhóm lừa đảo Phishing có bài bản quy mô lớn tại Việt Nam

Hệ thống Viettel Threat Intelligence (VTI) cảnh báo về nguy cơ tấn công phishing có chủ đích tại Việt Nam đang tiếp diễn từ năm khoảng năm 2018 đến nay. Trong quá trình điều tra, nhóm VTH (Threat Hunting team, từ hệ thống VTI) đánh giá kĩ thuật sử dụng

Researches

XSS Discord - Hackerone

Gần đây mình có nhận được lời mời tham gia Discord (private program) trên hackerone từ một người em xã hội, do nó không có thời gian nên bảo mình chơi rồi nó submit hộ. Ban đầu thấy có 2 resolved nên cũng khá hứng thú nên bay vào làm.

Threats

Chiến dịch của nhóm APT Goblin Panda lợi dụng đại dịch Covid-19

Giới thiệu Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, theo nhận định của nhóm Viettel Threat Intelligence (VTI), nhóm APT có tên "Goblin Panda" (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm về để làm đòn

Researches

Zoho ManageEngine Applications Manager: From SQLi to RCE & More

In late 2019, I joined a rehearsal of cybersecurity called Red-Blue team which based on ‘attack and defense’ in real world, and I was Red. It took my Red-team a very short time to find out and exploit weaknesses of the victim’s systems. With a couple days trying to

Cipher Hardware

Research IOT - Analyze Bootloader - notBootSecure

Gần đây mình có thực hiện nghiên cứu liên quan đến mảng thiết bị IOT, theo một dự án pentest mình được tiếp cận tới một thiết bị Hikvision Camera. Trước tiên khi đánh giá thì ít nhất thì cũng phải có firmware sau đó extract binary. Binary được sử

Researches

Một số kiểu tấn công vào hạ tầng mạng ISP và giải pháp phòng chống tấn công

ISP (Internet Service Provider) là các nhà cung cấp dịch vụ Internet. Dựa trên hạ tầng mạng lưới rộng lớn, họ cung cấp dịch vụ Internet cho các tổ chức cá nhân, doanh nghiệp, chính phủ…. Chính vì vậy, trong các sự cố về an toàn thông tin (ATTT) xảy

Malware Analytics

Một vài phương pháp deobfuscate trong quá trình phân tích mã độc Android

Mỗi loại mã độc được viết để thực hiện các hành vi và trên các nền tảng khác nhau. Hacker luôn có các kỹ thuật khác nhau để làm khó, mất thời gian hơn trong quá trình phân tích và phản ứng của bên phân tích. Đối với mã độc

Researches

Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào?

Sau một thời gian nghiên cứu và tìm lỗ hổng về framework Joomla và tìm được vài CVEs. Sau đây mình sẽ write up về 3 lỗ hổng và phương pháp tìm. CVE-2019-19845 Lỗi được phát hiện trong quá trình tìm chain dựa vào CVE-2019-18650 để tìm WEBROOT, tuy nhiên

Researches

Kiểm tra vài camera Trung Quốc và cái kết

Mở đầu Gần đây mình có làm một project nghiên cứu nho nhỏ với đề tài ngắn gọi lại là: Hack 3 con camera. Thế nào lại báo cáo đúng thời điểm ca sĩ nào đó bị lộ hàng nóng vì camera bị hack ( ͡° ͜ʖ ͡°). Thấy anh em cùng phòng

Researches

Phát hiện Website Defacement sử dụng công nghệ Deep Learning

Thứ 2, ngày 30 tháng 12 năm 2019 Thời đại 4.0 hiện nay đang xoay quanh những câu chuyện cực kì nóng bỏng với việc phát triển các công nghệ tiên tiến. Tuy nhiên, song song với nó là những vấn nạn về tấn công trên không gian mạng,

Researches

Unpack Themida Malware

Gần đây, Nhóm Viettel Threat Intelligence có nhận được một mẫu malware có nguồn gốc Trung Quốc. Theo quan sát của chúng tôi thì nhóm tin tặc này đã tấn công vào các cơ quan tổ chức ở Việt Nam ít nhất là từ năm 2013. Mẫu thu được là

Researches

Luận bàn về trào lưu Phishing trong ngành tài chính, ngân hàng cuối năm 2019

Năm 2019 đang dần tới kết thúc với chuỗi ngày mưa gió của cơn bão số 8 đang càn quét Philippines đổ bộ vào biển Đông mạnh mẽ cũng như sóng gió giữa J và K-ICM vậy. Và hệt như những ngày này, mảng An toàn thông tin (ATTT) của

Researches

Mustang Panda – một case dở khóc dở cười

Lời dẫnNghề “phóng viên” với những thăng trầm luôn tồn tại những rủi ro không ai ngờ tới. Cũng như cánh “Paparazzi” lăn xả vào người nổi tiếng, đội “phóng viên” chúng tôi luôn tìm kiếm và lăn xả vào những câu chuyện, điểm nóng mới nguy hiểm trên không

Researches

Phân tích mẫu mã độc khai thác lỗ hổng Microsoft Office Equation Editor.

Sau đây, tôi phân tích một mẫu mã độc sử dụng lỗ hổng của Microsoft Office Equation Editor (CVE-2017-11882, CVE-2018-0802).

Malware Analytics

Cảnh báo mã độc phishing trên hệ điều hành Android

Trong thời gian vừa qua, xuất hiện dòng mã độc trên hệ điều hành Android hoạt động với mục đích ăn trộm thông tin, chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam. Mã độc với tên gọi “MB.Fishing_113VN” được hacker giả dạng dưới danh

Researches

RCE để chạy whoami, ifconfig?

Hầu như ai cũng đều biết trong các loại lỗ hổng ATTT của ứng dụng thì lỗ hổng dẫn tới RCE (remote code execution) được xếp vào lỗ hổng có mức độ nghiêm trọng nhất, và trong các chương trình bugbounty lỗ hổng loại này cũng sẽ được nhận số

Threats

Cảnh báo chiến dịch APT tấn công vào ngân hàng tại Việt Nam

Viettel Threat Intelligence cảnh báo nguy cơ một chiến dịch tấn công có chủ đích vào các ngân hàng tại Việt Nam trong thời gian gần đây. Trong chiến dịch mới này, mã độc có chứa VBA Macro được gửi qua email Phishing với nội dung là CV tuyển dụng

Threats

CVE-2019-12527 | Cảnh báo khai thác mã từ xa trên Squid proxy

Tổng quan Lỗ hổng xảy ra trên Squid Proxy khi xử lý HTTP request header có trường xác thực với độ dài quá lớn có thể xảy ra lỗi tràn bộ đệm Heap. Kẻ tấn có thể khai thác lỗ hổng này bằng cách gửi một Request có cấu trúc

Researches

Thanh xuân như một tách trà, tìm được một bug hết bà thanh xuân.

Thi thoảng tôi cũng chơi Bugbounty, chả là buổi tối ăn xong ngồi tranh thủ tí và cũng là thêm đôi ba cốc cafe Highland những lúc thèm. Sau một tuần hì hục đào bới, lượm mót dell.com, tôi kiếm được 1 P1, 1P2 và 3 cái P3, cơ

Kafka

Dựng và sử dụng Kafka Cluster

Kafka là gìKafka là một nền tảng Stream dữ liệu phân tán. Mọi chi tiết các bạn có thể xem cụ thể ở đây. Tôi thường sử dụng Kafka làm Message Queue cho một số hệ thống lớn, nhiều ứng dụng ghi vào, nhiều ứng dụng khác nhau đọc ra.

Linux

Giới thiệu Linux Performance Analysis

Nay lang thang mạng có đọc một số bài viết về Linux performance. Giật mình khi đây không phải là một vài post lẻ tẻ mà là cả 1 thread lớn được anh em trong giới định nghĩa và bàn luận sôi nổi. Đề xướng lên chủ để này là

Researches

A Saga of Code Executions on Zimbra

Zimbra is well known for its signature email product, Zimbra Collaboration Suite. Putting client-side vulnerabilities aside, Zimbra seems to have very little security history in the past. Its last critical bug was a Local File Disclosure back in 2013. Recently with several new findings, it has been known that at

Researches

When EL Injection meets Java Deserialization

0. The storyA target during my pentest was using Java Server Faces (JSF) with an UI framework namely Jboss Richfaces. After exploiting the target using CVE-2013-2165 on Richfaces 4 (covered at my last post), I caught Codewhitesec’s blog post [1] about a new 0-day vulnerability in the Richfaces library.