Mới đây, một chiến dịch lây nhiễm Trojan Agent Tesla trên diện rộng đã được các nhà nghiên cứu của Bitdefender Antispam Lab phát hiện. Tin tặc đã khai thác lỗ hổng bảo mật của Microsoft Office (CVE-2017-11882) để gửi các email có đính kèm phần mềm độc hại, nhằm theo dõi các cuộc trao đổi thông tin nội bộ trong các doanh nghiệp, tổ chức mục tiêu.
Các thông báo trong email giống như một email công việc yêu cầu người nhận xem qua một số vấn đề kỹ thuật được trình bày trong tệp đính kèm và đăng ký vaccine. Chiến dịch này hiện đang lây nhiễm biến thể mới nhất của Agent Tesla, một dạng Trojan đã được cập nhật các môđun mới có khả năng tránh phát hiện và đánh cắp dữ liệu tốt hơn.
Cũng theo nghiên cứu của Bitdefender Antispam Lab, hầu hết các cuộc tấn công này bắt nguồn từ các địa chỉ IP tại Việt Nam và đã được lan rộng với 50% số lượng email độc hại hướng đến Hàn Quốc, tiếp đến là Mỹ (6%), Séc và Đức (5%), Ý và Anh (3%). Với 50% email độc hại nhắm vào Hàn Quốc, những kẻ tấn công có khả năng đang theo dõi tin tức về chiến dịch tiêm chủng 14 triệu liều vaccine tại quốc gia này.
Có thể nói, những cuộc tấn công trong chiến dịch này mặc dù không quá tinh vi nhưng chúng cho thấy sự thành công khi mang vấn đề COVID-19 ra làm mồi nhử. Chúng chỉ ra rằng, các chiến dịch tiêm chủng hiện có và COVID-19 đang bị tội phạm mạng khai thác triệt để. Người dùng cần đề cao cảnh giác hơn nữa khi nhận được email từ những địa chỉ không xác định.
Phạm Nam
(theo Cyware)
15:00 | 10/06/2021
10:00 | 10/11/2021
22:00 | 01/01/2022
15:00 | 10/06/2021
16:00 | 14/05/2021
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024