Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc

ictnews Các chuyên gia Công ty An toàn thông tin mạng CyRadar mới đây đã phát hiện trường hợp hacker mạo danh một doanh nghiệp chuyển phát hàng để gửi email tới các khách hàng của doanh nghiệp này nhằm phát tán mã độc.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng (Ảnh minh họa: Internet)

Theo nhận định của chuyên gia Công ty CyRadar, sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng. Sự thiếu cảnh giác này được tạo ra nhờ nội dung có tính thuyết phục và gây tò mò cho người dùng.

Mới đây, qua hệ thống giám sát SOC của CyRadar, việc hacker tấn công một khách hàng của CyRadar là doanh nghiệp chuyển phát thông qua hình thức phát tán email cài mã độc đã bị phát hiện. Một lượng lớn email độc hại đã được gửi đến nhân viên của doanh nghiệp này với nội dung gây khá nhiều sự tò mò.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Nội dung email chứa đường dẫn đến mã độc (Ảnh: CyRadar)

Khi người dùng thực hiện tải, giải nén và mở tệp tin có chứa mã độc, mã độc sẽ được thực thi lây nhiễm trên máy nạn nhân.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Quá trình thực thi mã độc (Ảnh: CyRadar)

Chuyên gia Đỗ Quang Thắng của CyRadar phân tích, về hành vi mã độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Một số hành vi cơ bản của mã độc (Ảnh: CyRadar)

 
Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thao tác bàn phím hoạt động người dùng bị ghi lại (Ảnh: CyRadar)

Mã độc được kết nối đến máy chủ độc hại. Thay vì đăng ký tên miền, hacker sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ. Tùy thuộc vào lệnh trả về mã độc sẽ thực hiện những hành vi độc hại khác nhau.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thực hiện kết nối đến máy chủ độc hại (Ảnh: CyRadar)

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Hàm đợi lệnh thực thi từ máy chủ (Ảnh: CyRadar)

Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia CyRadar khuyến nghị, người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Người dùng cũng nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp.

Đối với đội ngũ CNTT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho người dung qua truyền thông hoặc các khóa đào tạo nhận thức...

 
List comment
 
Shipper tại TP.HCM được hoạt động đến 21h, hàng quán được bán mang về
icon

Shipper tại TP.HCM được giao hàng trong 1 quận, huyện đến 21h hàng ngày để đảm bảo phục vụ nhu cầu hàng hóa, nhu yếu phẩm, thuốc chữa bệnh cho người dân. Hoạt động bán đồ ăn mang về cũng sẽ được hoạt động.

 
Hòa Bình sẽ đưa cam Cao Phong lên sàn Postmart
icon

Để chủ động tiêu thụ cam vụ thu hoạch năm nay trong bối cảnh dịch bệnh, các hợp tác xã, hộ sản xuất nhỏ lẻ của Hòa Bình đang lên kế hoạch đưa cam Cao phong lên sàn thương mại điện tử Postmart trong thời gian sắp tới.

 
Tận dụng mọi phương thức, nền tảng số để duy trì dạy học cho học sinh
icon

Trong bối cảnh dịch bệnh, bên cạnh dạy học trực tuyến, có thể thêm phương thức dạy trên truyền hình hay tận dụng nhiều cách khác nhau như đưa bài học qua USB, trên nền tảng số… mục tiêu cuối cùng là đưa các bài giảng đến được với học sinh.

 
Hà Nội ứng dụng nền tảng hỗ trợ quản lý xét nghiệm Covid-19 tại 13 huyện
icon

Sở TT&TT Hà Nội vừa đề nghị 13 huyện thuộc vùng 2 và vùng 3 phối hợp với Trung tâm Công nghệ phòng chống dịch Covid-19 Quốc gia, để triển khai nền tảng hỗ trợ lấy mẫu và trả kết quả xét nghiệm theo hình thức điện tử trực tuyến.

 
85% doanh nghiệp Việt dùng phần mềm “ngoại” để quản trị nhân sự
icon

Phần lớn doanh nghiệp trong nước hiện nay chỉ chú trọng tập trung vào nguồn lực, việc áp dụng công nghệ trong quản lý nhân sự chưa được doanh nghiệp Việt chú trọng.

 
 
Google: SEO tốt chưa chắc giúp website hiển thị ở trang nhất tìm kiếm
icon

Công việc SEO giúp bộ máy tìm kiếm của Google hiểu hơn về một website, nhưng yếu tố khác mới giúp một trang web được hiển thị ở trang đầu tiên khi người dùng tìm kiếm.

Một chữ 'Test' nguệch ngoạc viết bằng máy tính vừa được bán với giá 270.000 USD
icon

Chẳng hề có giá trị nghệ thuật, tại sao chữ 'Test' này lại bán được giá cao như vậy?

Tencent 'lách luật' cho phép người dùng WeChat chuyển đi
icon

Sức ép từ việc siết chặt các đạo luật công nghệ của Trung Quốc khiến Tencent buộc phải tìm cách 'lách luật' khi di dời người dùng ra khỏi Đại lục.

Bitcoin lao dốc về mốc 44.000 USD trong ngày, thủng sàn tiền ảo
icon

Chỉ trong một buổi tối, Bitcoin đã lao dốc từ 50.000 USD xuống 44.000 USD, gần như xóa sạch tích lũy của nhiều tuần trước đó.

Vì sao tuyển Việt Nam liên tục gặp bất lợi vì VAR?
icon

Vòng loại WC2022: Tuyển Việt Nam ít có lợi thế từ khi VAR - Công nghệ video hỗ trợ trọng tài - được sử dụng ở các giải đấu cấp châu lục.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123