Nhu cầu tìm kiếm các biểu mẫu kinh doanh như hóa đơn, mẫu tài liệu, bảng câu hỏi và biên lai của người dùng là bước đệm giúp hacker xâm nhập vào hệ thống. Khi tải các biểu mẫu này, người dùng sẽ bị điều hướng đến một website độc hại có chứa mã độc mà không hề hay biết.
Các nhà nghiên cứu của eSentire cho biết, nếu mã độc RAT xâm nhập được vào máy của nạn nhân và được kích hoạt, kẻ xấu có thể gửi các lệnh và cài cắm thêm mã độc lên hệ thống, như ransomware, mã độc đánh cắp thông tin đăng nhập, trojan banking hoặc chỉ đơn giản là để RAT “nằm vùng” trong mạng của nạn nhân.
Các chuyên gia đã phát hiện hơn 100.000 trang web có chứa các thuật ngữ kinh doanh hoặc từ khóa phổ biến như biểu mẫu, hóa đơn, biên lai, bảng và sơ yếu lý lịch cho phép các trang này được xếp hạng cao hơn trên kết quả tìm kiếm, do đó tăng khả năng thành công.
Khi nạn nhân truy cập vào website bị tin tặc kiểm soát và tải các tài liệu tìm kiếm về máy sẽ dẫn đến việc cài đặt một mã độc RAT được xây dựng trên nền tảng .NET có tên SolarMaker (hay Yellow Cockatoo, Jupyter và Polazert).
Trong một trường hợp cụ thể là nhân viên của một công ty quản lý tài chính, eSentire cho biết, mã độc ngụy trang dưới dạng một tài liệu PDF, sau đó khởi chạy và triển khai mã độc RAT cùng với phiên bản hợp pháp Slime PDF để che giấu hành vi.
Chuyên gia của eSentire cho biết: “Một tổ chức tội phạm mạng về tài chính có thể chú ý đến một nhân viên làm việc trong một phòng ban hay một tổ chức tài chính, một mục tiêu có giá trị cao. Thật không may, một khi RAT được cài vào máy tính, các nguy cơ tiềm ẩn là rất cao”.
M.H
11:00 | 18/08/2020
10:00 | 19/05/2021
15:00 | 22/12/2022
11:00 | 13/04/2021
09:00 | 02/04/2021
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
09:00 | 18/11/2024
Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
13:00 | 03/12/2024