Trong thời gian gần đây, do diễn biến của dịch Covid-19 khá phức tạp, nhiều nhóm tin tặc đã lợi dụng để thực hiện các chiến dịch tấn công có chủ đích nhằm vào các tổ chức trên thế giới, trong đó có cả ở Việt Nam.
Mục tiêu của tệp tin độc hại
Theo báo cáo phân tích của CMC Cyber Security, mẫu mã độc mới này được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19. Mẫu mã độc được phát hiện giống với một số mẫu do nhóm tin tặc Panda phát triển, chèn trong một tệp tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc”. Tệp tin có dạng shortcut với phần mở rộng là “.lnk” được ẩn dưới dạng winword nhằm đánh lừa người dùng, do đuôi “.lnk” sẽ được hệ điều hành Windows ẩn đi.
Tuy nhiên, tệp tin winword này sử dụng một mục tiêu đáng ngờ. Thông thường, mục tiêu của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng tệp tin độc hại này lại chứa đoạn mã lệnh có dạng: “%comspec% /c for %x in (%temp%=%cd%) do for /f “delims==” %i in (‘dir “%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk” /s /b’) do start m%windir:~-1,1%hta.exe “%i”.
Qua phân tích, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, mã độc sẽ lần lượt thực hiện các bước:
Bước 1: Tạo bản sao của 3 tệp tin thực thi vào thư mục profile của user hoặc AllUserProfile nếu có đủ quyền Administrator.
Bước 2: Thêm vào khóa autorun để tự kích hoạt tệp tin thực thi vừa tạo khi khởi động lại máy tính.
Bước 3: Mã độc tạo mutex, kết nối đến máy chủ để nhận lệnh.
Bước 4: Mã độc tạo cửa hậu cho phép kẻ tấn công thực thi lệnh từ xa. Khi đó, mã độc có thể thực hiện nhiều lệnh thực thi khác nhau, bao gồm: upload, list folder, read file, lấy cắp thông tin máy tính, người dùng…
“Bằng cách sử dụng nhiều kỹ thuật tấn công khác nhau và làm rối trong khi thực thi cho thấy rằng, người đứng sau phát triển mã độc này đã đầu tư không ít thời gian để nghiên cứu mục tiêu và phát triển phương pháp tấn công cho phù hợp. APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, người dùng luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật CMC Cyber Security nhấn mạnh.
Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện tràn lan trên mạng như hiện nay, người dùng cần nâng cao cảnh giác, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân và không chia sẻ các thông tin không chính thống trên mạng xã hội.
Trường hợp bắt buộc phải tải tệp tin về nhưng phát hiện nghi ngờ về nội dung hoặc người gửi, người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy tính tách biệt với mạng đang làm việc để mở file, hoặc chuyển tiếp cho quản trị hệ thống. Nếu nắm sâu về kĩ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo).
Tuệ Minh
10:00 | 19/02/2020
15:00 | 23/03/2020
09:00 | 23/03/2020
09:00 | 12/11/2021
10:00 | 27/03/2020
09:00 | 25/03/2020
14:00 | 10/02/2020
13:00 | 23/11/2020
13:00 | 03/02/2020
08:00 | 26/03/2020
16:00 | 27/03/2020
10:00 | 14/04/2020
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
07:00 | 17/01/2024
Chiều ngày 16/01, tại Hà Nội, Bộ Tư lệnh 86 (BTL 86) đã tổ chức buổi gặp mặt báo chí năm 2024 nhằm đẩy mạnh công tác truyền thông, tuyên truyền về nhiệm vụ bảo vệ Tổ quốc trên không gian mạng.
14:00 | 16/01/2024
Các máy chủ Microsoft SQL (MS SQL) dễ bị tổn thương đang bị nhắm mục tiêu tấn công ở các khu vực tại Mỹ, Liên minh châu Âu và Mỹ Latinh (LATAM) như một phần của chiến dịch RE#TURGENCE đang diễn ra nhằm giành được quyền truy cập vào máy chủ.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024