Cảnh giác mã độc qua email đánh lừa “thông báo của Thủ tướng về dịch Covid-19"

VOV.VN - Mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” về dịch Covid-19 nhằm đánh lừa người dùng.

Theo hệ thống thu thập nguy cơ của Công ty CMC Cyber Security, hiện loại mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc”, giả dạng thông báo của Thủ tướng về dịch Covid-19, đang được phán tán rộng rãi thông qua email.

Mã độc tấn công APT được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” về dịch Covid-19 nhằm đánh lừa người dùng. (Ảnh minh họa: KT)

Báo cáo phân tích của CMC Cyber Security cũng nêu rõ, thời gian gần đây do diễn biến của dịch Covid-19 khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT (tấn công có chủ đích) nhằm vào các tổ chức trên thế giới, cũng như ở Việt Nam.

Mới đây, lợi dụng tình hình căng thẳng của dịch viêm đường hô hấp cấp Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng.

Qua phân tích file mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành: tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; Thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; Tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…

APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, luôn luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019
Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

VOV.VN - Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019.

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

VOV.VN - Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019.

Vì sao hơn 90% cơ quan nhà nước có thể dễ dàng dính mã độc?
Vì sao hơn 90% cơ quan nhà nước có thể dễ dàng dính mã độc?

VOV.VN - Hơn 90% cơ quan quản lý nhà nước cấp dưới có thể bị lây nhiễm mã độc vì các thư điện tử (email) giả dạng email cơ quan cấp trên gửi tới.

Vì sao hơn 90% cơ quan nhà nước có thể dễ dàng dính mã độc?

Vì sao hơn 90% cơ quan nhà nước có thể dễ dàng dính mã độc?

VOV.VN - Hơn 90% cơ quan quản lý nhà nước cấp dưới có thể bị lây nhiễm mã độc vì các thư điện tử (email) giả dạng email cơ quan cấp trên gửi tới.

Phát hiện các tệp cài mã độc ngụy trang dạng tài liệu về virus corona
Phát hiện các tệp cài mã độc ngụy trang dạng tài liệu về virus corona

VOV.VN - Hãng bảo mật Kaspersky vừa phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona.

Phát hiện các tệp cài mã độc ngụy trang dạng tài liệu về virus corona

Phát hiện các tệp cài mã độc ngụy trang dạng tài liệu về virus corona

VOV.VN - Hãng bảo mật Kaspersky vừa phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona.