Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc

ictnews Các chuyên gia Công ty An toàn thông tin mạng CyRadar mới đây đã phát hiện trường hợp hacker mạo danh một doanh nghiệp chuyển phát hàng để gửi email tới các khách hàng của doanh nghiệp này nhằm phát tán mã độc.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng (Ảnh minh họa: Internet)

Theo nhận định của chuyên gia Công ty CyRadar, sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng. Sự thiếu cảnh giác này được tạo ra nhờ nội dung có tính thuyết phục và gây tò mò cho người dùng.

Mới đây, qua hệ thống giám sát SOC của CyRadar, việc hacker tấn công một khách hàng của CyRadar là doanh nghiệp chuyển phát thông qua hình thức phát tán email cài mã độc đã bị phát hiện. Một lượng lớn email độc hại đã được gửi đến nhân viên của doanh nghiệp này với nội dung gây khá nhiều sự tò mò.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Nội dung email chứa đường dẫn đến mã độc (Ảnh: CyRadar)

Khi người dùng thực hiện tải, giải nén và mở tệp tin có chứa mã độc, mã độc sẽ được thực thi lây nhiễm trên máy nạn nhân.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Quá trình thực thi mã độc (Ảnh: CyRadar)

Chuyên gia Đỗ Quang Thắng của CyRadar phân tích, về hành vi mã độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Một số hành vi cơ bản của mã độc (Ảnh: CyRadar)

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thao tác bàn phím hoạt động người dùng bị ghi lại (Ảnh: CyRadar)

Mã độc được kết nối đến máy chủ độc hại. Thay vì đăng ký tên miền, hacker sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ. Tùy thuộc vào lệnh trả về mã độc sẽ thực hiện những hành vi độc hại khác nhau.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thực hiện kết nối đến máy chủ độc hại (Ảnh: CyRadar)

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Hàm đợi lệnh thực thi từ máy chủ (Ảnh: CyRadar)

Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia CyRadar khuyến nghị, người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Người dùng cũng nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp.

Đối với đội ngũ CNTT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho người dung qua truyền thông hoặc các khóa đào tạo nhận thức...

Việt Nam có thêm chương trình đào tạo, cấp chứng chỉ mới về CNTT

Công ty DataStax và trường Swinburne Việt Nam vừa bắt tay hợp tác phát triển các chương trình giảng dạy, đào tạo và cấp chứng chỉ về dữ liệu và công nghệ thông tin - truyền thông (CNTT-TT).

TikTok ra mắt tính năng đăng ảnh kèm nhạc nền

Trong khi tất cả các đối thủ đang nỗ lực sao chép mô hình chia sẻ video ngắn thì TikTok lại “xoay trục” sang lĩnh vực biên tập, chia sẻ hình ảnh.

Tối nay người Việt sẽ được chứng kiến mưa sao băng

Đỉnh điểm của mưa sao băng Draconids sẽ diễn ra vào lúc chập tối ngày hôm nay (7/10) và kéo dài suốt cuối tuần.

Người dùng Internet Việt Nam được thực nghiệm về an toàn trực tuyến

Sự kiện “Safety Café Vietnam” - sáng kiến nhằm mang những kiến thức cần thiết về an toàn trực tuyến và quyền riêng tư tới người dùng Internet tại Việt Nam vừa được khởi động.

Bộ 3 sản phẩm đáng chú ý Google vừa ra mắt

Ngày 6/10, Google công bố thông số chi tiết Pixel Watch, mẫu đồng hồ thông minh đầu tiên của hãng, cùng điện thoại Pixel 7 và 7 Pro.

Lợi nhuận Samsung giảm 32%

Samsung Electronics ghi nhận lợi nhuận sụt giảm lần đầu tiên kể từ năm 2019, cho thấy tính nghiêm trọng của tình trạng suy thoái chip nhớ và máy tính toàn cầu.

Hạn chót để Elon Musk hoàn thành thương vụ Twitter

Ngày 6/10, thẩm phán tại Delaware Chancery ra phán quyết Elon Musk có hạn chót đến ngày 28/10 để hoàn tất thương vụ mua lại Twitter, nếu không muốn vụ việc phải giải quyết tại toà.

Hàng triệu thiết bị lưu trữ bị phá hủy mỗi năm

Theo Financial Times, các hãng công nghệ phá hủy hàng triệu thiết bị lưu trữ dữ liệu mỗi năm, bất chấp chúng có thể tái sử dụng.

Chuỗi BNB Chain ngừng hoạt động trước nghi án ví "cá voi" bị hack

Nếu được xác nhận là chính xác, vụ hack BNB sẽ ngay lập tức gây tác động lớn lên tâm lý của các nhà đầu tư trên thị trường crypto.

Cựu Giám đốc an ninh của Uber che đậy vụ rò rỉ dữ liệu nghiêm trọng

Theo đơn tố cáo, ông Sullivan đã tìm cách trả tiền cho các tin tặc thông qua chương trình “bug bounty” dưới dạng tiền thưởng vì đã phát hiện các lỗ hổng an ninh mà không gây thiệt hại.

Đang cập nhật dữ liệu !