Một ngày khác, một cuộc tấn công phần mềm độc hại khác vào điện thoại thông minh. Các nhà nghiên cứu tại Đơn vị 42, cơ quan tình báo mối đe dọa của Palo Alto Networks, đã tiết lộ một phần mềm gián điệp tinh vi có tên “Landfall” nhắm mục tiêu vào điện thoại Samsung Galaxy. Các nhà nghiên cứu cho biết chiến dịch này đã tận dụng việc khai thác zero-day trong phần mềm Android của Samsung để đánh cắp một loạt dữ liệu cá nhân và nó đã hoạt động được gần một năm. Rất may, lỗ hổng cơ bản hiện đã được vá và các cuộc tấn công rất có thể nhắm vào các nhóm cụ thể.
Đơn vị 42 nói landfall đó xuất hiện lần đầu tiên vào tháng 7 năm 2024, dựa trên một lỗ hổng phần mềm hiện được phân loại là CVE-2025-21042. Samsung đã phát hành bản vá cho điện thoại của mình vào tháng 4 năm 2025, nhưng chi tiết về cuộc tấn công hiện chỉ mới được tiết lộ.
Ngay cả khi bạn ở ngoài đó chọc vào những góc tối hơn của Internet vào năm 2024 và đầu năm 2025 bằng thiết bị Samsung Galaxy, thì không chắc bạn đã bị nhiễm. Nhóm nghiên cứu tin rằng Landfall đã được sử dụng ở Trung Đông để nhắm mục tiêu vào các cá nhân để giám sát. Hiện chưa rõ ai đứng sau các vụ tấn công.
Landfall đặc biệt quỷ quyệt vì nó Lừa cái mà Lừa được gọi là tấn công không nhấp chuột, có thể làm tổn hại một hệ thống mà không có sự tham gia trực tiếp của người dùng. Đơn vị 42 chỉ phát hiện Landfall vì có hai lỗi tương tự vá trong Apple iOS và WhatsApp. Khi kết hợp, hai cách khai thác này sẽ cho phép thực thi mã từ xa, vì vậy nhóm đã tìm kiếm các cách khai thác có thể làm được điều đó. Họ tìm thấy một số tệp hình ảnh độc hại được tải lên VirusTotal tiết lộ cuộc tấn công Landfall.
Hình ảnh không chỉ là hình ảnh
Tệp hình ảnh truyền thống không thể thực thi được nhưng một số tệp hình ảnh nhất định có thể bị định dạng sai theo cách mang mã độc. Trong trường hợp Landfall, những kẻ tấn công đã sử dụng các tệp DNG đã sửa đổi, một loại tệp thô dựa trên định dạng TIFF. Trong các tệp DNG này, các tác nhân đe dọa chưa xác định đã nhúng các kho lưu trữ ZIP với tải trọng độc hại.
