cua lột Việt Nammẹo kinh doanh nhà hàngcua cấp đông HACCP

Chiến dịch lừa đảo qua email, lạm dụng template Microsoft Office để phát tán mã độc

Một chiến dịch lừa đảo mới đang nhắm mục tiêu vào các tổ chức của Mỹ với mục đích triển khai trojan truy cập từ xa NetSupport RAT và đang được công ty bảo mật Perception Point của Israel theo dõi với tên Operation PhantomBlu…

Phân tích các tiêu đề thư cho thấy những kẻ tấn công đã sử dụng nền tảng email marketing hợp pháp Brevo để gửi email - Ảnh minh họa.
Phân tích các tiêu đề thư cho thấy những kẻ tấn công đã sử dụng nền tảng email marketing hợp pháp Brevo để gửi email - Ảnh minh họa.

Theo nhà nghiên cứu Ariel Davidpur, Operation PhantomBlu sử dụng phương thức khai thác rất tinh vi. Khác với cơ chế phân phối NetSupport RAT thông thường, nó lạm dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để thực thi mã độc.

NetSupport RAT là một biến thể độc hại (malicious offshoot) của công cụ truy cập máy tính từ xa hợp pháp NetSupport Manager. NetSupport RAT cho phép tác nhân đe dọa thu thập dữ liệu từ các thiết bị bị xâm phạm.

Kịch bản thường dễ nhận thấy cuộc tấn công này là bắt đầu từ một email lừa đảo với chủ đề về “tiền lương” nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng.

Tập tin word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương.

Thao tác này sẽ mở một tập tin ZIP ("Chart20072007.zip") chứa một tệp shortcut Windows. Tập tin này này hoạt động như một công cụ PowerShell cho phép tải về và thực thi phần mềm độc hại NetSupport RAT từ máy chủ từ xa. Từ đó, đối tượng sẽ tấn công và thực hiện hành vi chiếm đoạt tài sản trên thiết bị của nạn nhân.

Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch tấn công như vậy, người dùng luôn phải cảnh giác khi nhận được email lạ, KHÔNG truy cập vào đường link hay tải xuống/mở tệp đính kèm trong email NẾU email này được gửi từ nguồn không tin cậy hoặc nội dung email có bất kỳ điểm đáng ngờ nào.

Trước thông tin về chiến dịch lừa đảo quy mô quốc tế trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân nên cẩn trọng trước các các tập tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ.

“Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tập tin đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email”, khuyến cáo của Cục An toàn thông tin.

Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email. Đồng thời, lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.

Bên cạnh đó, cũng cần lưu ý không dùng một email cho nhiều dịch vụ Internet, đặc biệt là các dịch vụ quan trọng; Thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; Cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.

Nguyên thủ Pháp và Ấn Độ quyết liệt săn đón các "đại bàng" công nghệ

Từ đầu năm đến nay, thông qua việc việc liên tục gặp gỡ, vận động và xây dựng quan hệ với lãnh đạo các tập đoàn công nghệ hàng đầu thế giới, Tổng thống Pháp Emmanuel Macron và Thủ tướng Ấn Độ Narendra Modi đã giúp hai nước này thành công thu hút nhiều khoản đầu tư quy mô khổng lồ...

25/34 địa phương có mức tăng trưởng thấp hơn mục tiêu

Tăng trưởng kinh tế 8,18%, chưa đạt mục tiêu đề ra là 9,7%. Có 25/34 địa phương tăng trưởng thấp hơn mục tiêu. Cơ cấu thương mại còn nhiều rủi ro. Xuất khẩu tăng cao nhưng nhập khẩu tăng nhanh hơn… Đó là những thách thức được Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Đặng Xuân Phong đề cập tại Họp báo Chính phủ thường kỳ vừa diễn ra tại Hà Nội.

Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy