Nguy cơ tấn công lừa đảo Morphing Meerkat và giải pháp phòng, chống

08:04 | 09/06/2025
ThS. Vũ Đức Như , ThS.Nguyễn Khả Hoan (Trường Cao đẳng Kỹ thuật Thông tin - Binh chủng Thông tin Liên lạc)

[ATTT số 2 (084) 2025] - Một chiến dịch lừa đảo (phishing) mới có tên "Morphing Meerkat" đang gây chú ý khi tận dụng giao thức DNS over HTTPS (DoH) để qua mặt các hệ thống phát hiện. Theo các chuyên gia từ công ty bảo mật Infoblox (Mỹ), hoạt động này đã âm thầm diễn ra từ năm 2020 nhưng ít được để ý cho đến gần đây. Morphing Meerkat cung cấp một bộ công cụ mạnh mẽ, giúp kẻ tấn công dễ dàng triển khai các chiến dịch lừa đảo tinh vi mà không cần kỹ năng chuyên sâu. Bài viết sẽ phân tích quy trình tấn công lừa đảo Morphing Meerkat và đề xuất một số giải pháp phòng chống.    

CHIẾN DỊCH LỪA ĐẢO QUY MÔ LỚN Morphing Meerkat là một platform PhaaS (Phishing-as-a-Service) cung cấp bộ công cụ toàn diện để triển khai các cuộc tấn công lừa đảo hiệu quả, dễ mở rộng và khó bị phát hiện. Nền tảng này khai thác bản ghi trao đổi email DNS (Mail Exchange - MX) để xác định nhà cung cấp email của người dùng. Morphing Meerkat đã hoạt động từ năm 2020 và được các nhà nghiên cứu bảo mật tại Infoblox phát hiện. Dù một phần hoạt động của nó đã được ghi nhận, nhưng trong nhiều năm, nó gần như không bị chú ý. Morphing Meerkat có khả năng giả mạo hơn 114 nhà cung cấp email và dịch vụ, bao gồm: Gmail, Outlook, Yahoo, DHL, Maersk, RakBank,... Các email được gửi bằng nhiều ngôn ngữ như tiếng Anh, Tây Ban Nha, Nga và thậm chí cả tiếng Trung, đồng thời có thể giả mạo tên và địa chỉ người gửi. Nếu người dùng nhấp vào liên kết độc hại trong tin nhắn, họ sẽ bị dẫn qua một chuỗi khai thác chuyển hướng mở trên các nền tảng quảng cáo như Google DoubleClick thường liên quan đến các trang WordPress bị xâm phạm, tên miền giả và dịch vụ lưu trữ miễn phí. CHI TIẾT QUY TRÌNH TẤN CÔNG LỪA ĐẢO MORPHING MEERKAT Quy trình tấn công lừa đảo Morphing Meerkat được thể hiện trong Hình 1 và được mô tả như sau: Hình 1. Quy trình tấn công lừa đảo Morphing Meerkat Bước 1: Kẻ tấn công (Threat Actor) bắt đầu chiến dịch lừa đảo (Phishing Campaigns) thông qua platform Morphing Meerkat. PhaaS cung cấp các platform giúp các tin tặc cấu hình và triển khai các cuộc tấn công lừa đảo dễ dàng mà không ...

Để lại bình luận