CyRadar: Xuất hiện mã độc “núp bóng” văn bản mạo danh thông báo của SWIFT

ictnews Trong cảnh báo về chiến dịch tấn công APT nhắm vào các tổ chức ngân hàng trong và ngoài nước mới đây, CyRadar cho biết, chiến dịch này khởi đầu bằng 1 file văn bản “.doc” gửi qua email, mạo danh thông báo của Hiệp hội Viễn thông Liên Ngân hàng và Tài chính quốc tế (SWIFT).

Tấn công APT tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi | CyRadar: Xuất hiện mã độc “núp bóng” văn bản mạo danh thông báo của SWIFT

CEO Công ty CyRadar Nguyễn Minh Đức cho biết, tấn công APT tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi (Ảnh minh họa. Nguồn: Internet)

Chuyên gia Công ty CP An toàn thông tin CyRadar vừa cho biết, từ ngày 5/12, CyRadar đã ghi nhận được một chiến dịch APT nhắm vào các tổ chức ngân hàng trong và ngoài nước. Chiến dịch khởi đầu bằng một file văn bản .doc qua email, mạo danh thông báo của SWIFT - Hiệp hội Viễn thông Liên Ngân hàng và Tài chính quốc tế.

Tấn công APT tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi | CyRadar: Xuất hiện mã độc “núp bóng” văn bản mạo danh thông báo của SWIFT

Mã độc núp bóng 1 file văn bản mạo danh Thông báo của Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế - SWIFT (Nguồn ảnh: CyRadar)

Theo phân tích của chuyên gia CyRadar, khi người dùng bị đánh lừa mở file và bật tính năng macro trong file văn bản thì mã độc hại được nhúng đã âm thầm tải xuống một backdoor và tự động thực thi chúng. Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển, sau khi nhận được dữ liệu nó tiến hành giải mã và load dữ liệu lên bộ nhớ cuối cùng thực thi các hành vi độc hại tương ứng.

Tấn công APT tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi | CyRadar: Xuất hiện mã độc “núp bóng” văn bản mạo danh thông báo của SWIFT

Sơ đồ hành vi mã độc (Nguồn ảnh: CyRadar)

Tại thời điểm phân tích, mã độc thực hiện lấy dữ liệu đã mã hóa tại URL hxxps://remainsproperty[.]com/yadjuzaurhedyo, sau quá trình giải mã, phân tích nhận thấy đây là một file .DLL có hành vi kết nối, nhận dữ liệu từ máy chủ điều khiển rồi thực thi tùy ý mã độc hại khác từ máy chủ điều khiển đẩy xuống.

 

“Có thể thấy đây là loại mã độc tinh vi vì mã độc không được đóng gói thành 1 file như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được”, chuyên gia CyRadar nhận định.

Cũng trong thông tin cảnh báo về chiến dịch tấn công mới nhằm vào các ngân hàng trong và ngoài nước, chuyên gia CyRadar khuyến nghị, nhân viên các ngân hàng và tổ chức tài chính cần hết sức lưu ý trước khi mở một file văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính.

Trên thực tế, đúng như dự báo của các chuyên gia bảo mật từ cuối năm ngoái, trong hơn 11 tháng đầu năm nay đã cho thấy tấn công có chủ đích APT thực sự là một trong những xu hướng tấn công mạng nổi bật của năm 2018. Thậm chí, CyRadar từng nhận xét, có những cuộc tấn công APT mà tại thời điểm tấn công hầu hết các hệ thống an ninh mạng của các cơ quan, tổ chức đều bị đánh bại.

Đề cập đến mối nguy hiểm từ các cuộc tấn công APT, trong trao đổi tại cuộc tọa đàm trực tuyến chủ đề “Đảm bảo an toàn thông tin trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” được ICTnews tổ chức trung tuần tháng 11/2018, ông Nguyễn Minh Đức - CEO Công ty CyRadar nhấn mạnh, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi. Ngay trong vài tháng gần đây, CyRadar cũng đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các Tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ. Ngăn chặn các cuộc tấn công đã khó, việc phát hiện và ngăn chặn các cuộc tấn công APT sẽ càng khó khăn hơn. Ngay cả các doanh nghiệp lớn trên thế giới cũng không tránh khỏi bị tấn công cài đặt phần mềm gián điệp, âm thầm đánh cắp dữ liệu.

“Để đối phó kịp thời với mối nguy hiểm này, tôi cho rằng các doanh nghiệp và tổ chức cần chủ động xây dựng hệ thống phòng thủ đa lớp, đặc biệt là đầu tư vào đội ngũ nhân sự làm an toàn thông tin và nâng cao trình độ nhận thức của toàn nhân viên thông qua các chương trình đào tạo”, ông Nguyễn Minh Đức nêu quan điểm.

 
List comment
 
Elon Musk chế giễu CEO Amazon là kẻ bắt chước
icon

CEO Tesla Elon Musk công khai gọi Jeff Bezos, CEO Amazon, là kẻ bắt chước sau khi có tin Amazon mua lại startup xe tự lái Zoox.  

 
Microsoft đóng cửa toàn bộ cửa hàng bán lẻ, tập trung bán qua mạng
icon

Microsoft hôm 26/6 thông báo sẽ đóng cửa vĩnh viễn tất cả các điểm bán lẻ Microsoft Store và tập trung vào cửa hàng trực tuyến Microsoft.com.  

 
Đã có 19 địa phương thí điểm các dịch vụ đô thị thông minh
icon

Theo đại diện Cục Tin học hóa, Bộ TT&TT, Bộ đang trực tiếp hướng dẫn việc triển khai thí điểm dịch vụ đô thị thông minh cho 19 địa phương. Việc đánh giá kết quả thí điểm sẽ được thực hiện vào tháng 12/2020.

 
Lazada toàn cầu có Tổng Giám đốc mới
icon

Ông Li Chun sẽ kế nhiệm ông Pierre Poignant trở thành Tổng Giám đốc (CEO) Lazada với nhiệm vụ đẩy nhanh tăng trưởng thông qua địa phương hóa mạnh hơn.  

 
Sử dụng sơ yếu lý lịch điện tử thay sơ yếu lý lịch giấy từ năm 2023
icon

Một mục tiêu cụ thể của Đề án xây dựng cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước là đến năm 2023 sử dụng sơ yếu lý lịch điện tử thay thế sơ yếu lý lịch giấy.

 
 
Facebook cảnh báo khi người dùng chia sẻ tin cũ
icon

Facebook ra mắt tính năng cảnh báo khi người dùng chuẩn bị chia sẻ một bài báo cũ, có thể khiến người khác nhầm lẫn về sự kiện đang diễn ra.  

Bộ trưởng TT&TT 'mời' Hậu Giang đẩy việc khó lên Bộ
icon

Có những vấn đề nếu tỉnh thấy khó thì cứ 'đẩy' lên Bộ, Bộ sinh ra để phục vụ tỉnh - Bộ trưởng Nguyễn Mạnh Hùng cho biết như vậy trong buổi làm việc chiều 25/6.

Nhà mạng lớn thứ hai Mỹ tẩy chay Facebook
icon

Nhà mạng Verizon tuyên bố rút quảng cáo khỏi Facebook và Instagram trong tháng 7/2020, trong khi đại lý quảng cáo Goodby Silverstein cũng thông báo tương tự.

Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123