Theo thông tin phân tích kỹ thuật, mã độc Zerobot đang khai thác các lỗ hổng nghiêm trọng như:
- CVE-2025-7544 (CVSS 8.8) trên router Tenda AC1206, cho phép thực thi mã từ xa;
- CVE-2025-68613 (CVSS 9.9) trên nền tảng n8n, cho phép chiếm quyền máy chủ và truy cập dữ liệu nhạy cảm mà không cần xác thực.
Sau khi xâm nhập thành công, mã độc có thể:
- Kết nối về máy chủ điều khiển để nhận lệnh;
- Tổ chức tấn công từ chối dịch vụ (DDoS);
- Thu thập thông tin đăng nhập, khóa SSH;
- Đánh cắp dữ liệu hệ thống;
- Làm bàn đạp tấn công vào các hệ thống mạng nội bộ.
2. Đánh giá mức độ ảnh hưởng
Router Tenda là thiết bị phổ biến tại các cơ quan, doanh nghiệp nhỏ và hộ gia đình. Nếu bị khai thác, các thiết bị này có thể bị kiểm soát từ xa và trở thành một phần của mạng botnet mà người sử dụng khó phát hiện.
Đối với nền tảng n8n, đây là hệ thống thường được sử dụng trong môi trường doanh nghiệp để tự động hóa quy trình xử lý dữ liệu. Khi bị xâm nhập, tin tặc có thể đánh cắp thông tin hệ thống, dữ liệu nội bộ và mở rộng phạm vi tấn công sang các hệ thống liên quan.
3. Biện pháp phòng ngừa, xử lý
Để chủ động phòng ngừa nguy cơ mất an toàn thông tin, đề nghị các cơ quan, đơn vị khẩn trương triển khai các biện pháp sau:
- Rà soát toàn bộ hệ thống thiết bị mạng, đặc biệt là router Tenda và các hệ thống sử dụng n8n;
- Cập nhật firmware, bản vá bảo mật mới nhất cho các thiết bị;
- Tạm thời không công khai các hệ thống quản trị ra Internet nếu không cần thiết;
- Thay đổi mật khẩu mặc định, sử dụng mật khẩu mạnh và xác thực đa yếu tố;
- Tăng cường giám sát nhật ký hệ thống và lưu lượng mạng;
- Triển khai các giải pháp phát hiện và ngăn chặn tấn công (IDS/IPS).
4. Tổ chức thực hiện
Khi phát hiện dấu hiệu tấn công hoặc sự cố mất an toàn thông tin, đề nghị các cơ quan, đơn vị kịp thời báo cáo về đơn vị chuyên trách an toàn thông tin hoặc Phòng an ninh mạng và phòng chống tội phạm công nghệ cao Công an tỉnh Đồng Nai để được hướng dẫn xử lý theo quy định.