Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc

ictnews Các chuyên gia Công ty An toàn thông tin mạng CyRadar mới đây đã phát hiện trường hợp hacker mạo danh một doanh nghiệp chuyển phát hàng để gửi email tới các khách hàng của doanh nghiệp này nhằm phát tán mã độc.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng (Ảnh minh họa: Internet)

Theo nhận định của chuyên gia Công ty CyRadar, sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng. Sự thiếu cảnh giác này được tạo ra nhờ nội dung có tính thuyết phục và gây tò mò cho người dùng.

Mới đây, qua hệ thống giám sát SOC của CyRadar, việc hacker tấn công một khách hàng của CyRadar là doanh nghiệp chuyển phát thông qua hình thức phát tán email cài mã độc đã bị phát hiện. Một lượng lớn email độc hại đã được gửi đến nhân viên của doanh nghiệp này với nội dung gây khá nhiều sự tò mò.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Nội dung email chứa đường dẫn đến mã độc (Ảnh: CyRadar)

Khi người dùng thực hiện tải, giải nén và mở tệp tin có chứa mã độc, mã độc sẽ được thực thi lây nhiễm trên máy nạn nhân.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Quá trình thực thi mã độc (Ảnh: CyRadar)

Chuyên gia Đỗ Quang Thắng của CyRadar phân tích, về hành vi mã độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Một số hành vi cơ bản của mã độc (Ảnh: CyRadar)

 
Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thao tác bàn phím hoạt động người dùng bị ghi lại (Ảnh: CyRadar)

Mã độc được kết nối đến máy chủ độc hại. Thay vì đăng ký tên miền, hacker sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ. Tùy thuộc vào lệnh trả về mã độc sẽ thực hiện những hành vi độc hại khác nhau.

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Thực hiện kết nối đến máy chủ độc hại (Ảnh: CyRadar)

Cảnh báo chiêu thức mạo danh đơn vị chuyển phát để phát tán email chứa mã độc | Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc | Mạo danh đơn vị giao hàng để phát tán mã độc

Hàm đợi lệnh thực thi từ máy chủ (Ảnh: CyRadar)

Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia CyRadar khuyến nghị, người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Người dùng cũng nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp.

Đối với đội ngũ CNTT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho người dung qua truyền thông hoặc các khóa đào tạo nhận thức...

 
List comment
 
Elon Musk chế giễu CEO Amazon là kẻ bắt chước
icon

CEO Tesla Elon Musk công khai gọi Jeff Bezos, CEO Amazon, là kẻ bắt chước sau khi có tin Amazon mua lại startup xe tự lái Zoox.  

 
Microsoft đóng cửa toàn bộ cửa hàng bán lẻ, tập trung bán qua mạng
icon

Microsoft hôm 26/6 thông báo sẽ đóng cửa vĩnh viễn tất cả các điểm bán lẻ Microsoft Store và tập trung vào cửa hàng trực tuyến Microsoft.com.  

 
Đã có 19 địa phương thí điểm các dịch vụ đô thị thông minh
icon

Theo đại diện Cục Tin học hóa, Bộ TT&TT, Bộ đang trực tiếp hướng dẫn việc triển khai thí điểm dịch vụ đô thị thông minh cho 19 địa phương. Việc đánh giá kết quả thí điểm sẽ được thực hiện vào tháng 12/2020.

 
Lazada toàn cầu có Tổng Giám đốc mới
icon

Ông Li Chun sẽ kế nhiệm ông Pierre Poignant trở thành Tổng Giám đốc (CEO) Lazada với nhiệm vụ đẩy nhanh tăng trưởng thông qua địa phương hóa mạnh hơn.  

 
Sử dụng sơ yếu lý lịch điện tử thay sơ yếu lý lịch giấy từ năm 2023
icon

Một mục tiêu cụ thể của Đề án xây dựng cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước là đến năm 2023 sử dụng sơ yếu lý lịch điện tử thay thế sơ yếu lý lịch giấy.

 
 
Facebook cảnh báo khi người dùng chia sẻ tin cũ
icon

Facebook ra mắt tính năng cảnh báo khi người dùng chuẩn bị chia sẻ một bài báo cũ, có thể khiến người khác nhầm lẫn về sự kiện đang diễn ra.  

Bộ trưởng TT&TT 'mời' Hậu Giang đẩy việc khó lên Bộ
icon

Có những vấn đề nếu tỉnh thấy khó thì cứ 'đẩy' lên Bộ, Bộ sinh ra để phục vụ tỉnh - Bộ trưởng Nguyễn Mạnh Hùng cho biết như vậy trong buổi làm việc chiều 25/6.

Nhà mạng lớn thứ hai Mỹ tẩy chay Facebook
icon

Nhà mạng Verizon tuyên bố rút quảng cáo khỏi Facebook và Instagram trong tháng 7/2020, trong khi đại lý quảng cáo Goodby Silverstein cũng thông báo tương tự.

Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123