Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc

ictnews Các chuyên gia Công ty An toàn thông tin mạng CyRadar mới đây đã phát hiện trường hợp hacker mạo danh một doanh nghiệp chuyển phát hàng để gửi email tới các khách hàng của doanh nghiệp này nhằm phát tán mã độc.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng (Ảnh minh họa: Internet)

Theo nhận định của chuyên gia Công ty CyRadar, sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng. Sự thiếu cảnh giác này được tạo ra nhờ nội dung có tính thuyết phục và gây tò mò cho người dùng.

Mới đây, qua hệ thống giám sát SOC của CyRadar, việc hacker tấn công một khách hàng của CyRadar là doanh nghiệp chuyển phát thông qua hình thức phát tán email cài mã độc đã bị phát hiện. Một lượng lớn email độc hại đã được gửi đến nhân viên của doanh nghiệp này với nội dung gây khá nhiều sự tò mò.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Nội dung email chứa đường dẫn đến mã độc (Ảnh: CyRadar)

Khi người dùng thực hiện tải, giải nén và mở tệp tin có chứa mã độc, mã độc sẽ được thực thi lây nhiễm trên máy nạn nhân.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Quá trình thực thi mã độc (Ảnh: CyRadar)

Chuyên gia Đỗ Quang Thắng của CyRadar phân tích, về hành vi mã độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Một số hành vi cơ bản của mã độc (Ảnh: CyRadar)

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thao tác bàn phím hoạt động người dùng bị ghi lại (Ảnh: CyRadar)

Mã độc được kết nối đến máy chủ độc hại. Thay vì đăng ký tên miền, hacker sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ. Tùy thuộc vào lệnh trả về mã độc sẽ thực hiện những hành vi độc hại khác nhau.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thực hiện kết nối đến máy chủ độc hại (Ảnh: CyRadar)

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Hàm đợi lệnh thực thi từ máy chủ (Ảnh: CyRadar)

Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia CyRadar khuyến nghị, người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Người dùng cũng nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp.

Đối với đội ngũ CNTT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho người dung qua truyền thông hoặc các khóa đào tạo nhận thức...

Apple có thể sớm đẩy sản xuất iPad sang Ấn Độ

Apple đang xem xét việc sản xuất một số iPad của mình ở Ấn Độ để giảm bớt sự phụ thuộc vào Trung Quốc.

Microsoft muốn làm siêu ứng dụng như WeChat

Theo The Information, Microsoft đang muốn phát triển siêu ứng dụng lấy cảm hứng từ WeChat nhằm phá vỡ thế độc tôn của Apple và Google.

Câu hỏi cân não trước giờ cho mở Internet vào Việt Nam

Nguyên Phó Thủ tướng Nguyễn Khánh nói rằng, Việt Nam có thể mở Internet sớm hơn, nhưng phải chuẩn bị cẩn thận cả về kỹ thuật, nhân lực, chính sách và quan trọng nhất là mặt tư tưởng.

Việt Nam thay đổi nhanh chóng sau 25 năm kết nối Internet

Quyết định mở cửa, kết nối Internet toàn cầu cách đây 25 năm là sự dũng cảm, thể hiện tầm nhìn xa, tích cực hội nhập, góp phần thay đổi toàn diện cuộc sống kinh tế, xã hội của Đảng, Nhà nước và lãnh đạo ngành TT&TT.

Apple sẽ mua chip sản xuất tại Mỹ

CEO Tim Cook xác nhận Apple sẽ mua chip sản xuất tại Mỹ của TSMC. Đây là bước tiến quan trọng đối với ngành sản xuất bán dẫn trong nước.

Doanh nghiệp ICT Việt Nam ngày càng tham gia sâu vào chuỗi giá trị toàn cầu

Cách đây 10-15 năm, các công ty phần mềm Việt Nam cơ bản chỉ thực hiện một số công đoạn theo đặt hàng của nước ngoài. Giờ đây, vị thế của doanh nghiệp ICT đã được cải thiện.

Vì sao Camera Việt Nam có lợi thế cạnh tranh với hàng nhập ngoại?

Các yếu tố bảo mật, thương chiến Mỹ - Trung, ưu tiên sử dụng hàng Make in Vietnam hay nguồn nhân lực chất lượng cao giúp camera Việt Nam cạnh tranh được với camera nhập ngoại.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Nhiều công ty hào hứng với chủ trương phát triển doanh nghiệp công nghệ số Việt Nam

Chia sẻ tại họp báo diễn đàn Make in Việt Nam, nhiều doanh nghiệp cho biết chủ trương thúc đẩy sự phát triển của các doanh nghiệp công nghệ số Việt Nam rất có ý nghĩa với các công ty và startup khởi nghiệp.

Xem trực tiếp World Cup 2022, Ma Rốc vs Tây Ban Nha, 22h00 ngày 6/12

Kênh VTV2 để xem trận đấu giữa Ma Rốc và Tây Ban Nha hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !