Theo phân tích của các chuyên gia an toàn thông tin (từ công ty ESET), các công chức làm việc ở một số cơ quan nhà nước thời gian qua đã nhận được một email lạ với file đính kèm là một tài liệu có định dạng Microsoft Word. Những người nhận được email đã không ngần ngại download file Word đính kèm nói trên về máy tính của họ, thay vì xem trước nội dung của nó trên trình duyệt web.
Khi mở file, phần mềm độc hại đi kèm tài liệu này sẽ lập tức khai thác một lỗ hổng bên trong Word để chuyển một file có tên payload.exe vào máy tính nạn nhân. Bản thân file này lại chứa ba file exe phụ khác, sẽ đề cập kỹ hơn dưới đây.
Sau khi kích hoạt, mã độc sẽ kiểm tra xem trong máy tính nạn nhân có cài phần mềm diệt virus không và file payload.exe có thể kích hoạt một số tính năng của phần mềm diệt virus để ngăn cản sự can thiệp từ phía các nhà cung cấp phần mềm.
Ba file exe phụ mà mã độc thả tiếp vào máy có tên Framework.dll, StartExe.exe, W7e1.tmp và sẽ được lưu bên trong thư mục %temp%. Tuy nhiên, các chuyên gia ESET đã xác định chúng chính là loại mã độc cực kỳ nguy hiểm có tên Win32/Agent.VXU từng làm mưa làm gió thời gian trước. Một điểm đáng chú ý nữa là thời gian khởi tạo file gần đây, vào ngày 24/4/2014. Mặc dù dữ liệu này có thể làm giả song các chuyên gia ESET tin rằng hacker không có lý do gì để phải ngụy tạo mốc thời gian đó cả.
Tin mừng cho người dùng Windows XP trở về trước là có vẻ như file độc chính (payload.exe) không triển khai được các file phụ trên những máy tính cài hệ điều hành này. Theo nhận định của ESET thì có vẻ như mã của chúng bị lỗi và không thể chạy được file startexe.dll thay cho file startexe.exe. Tuy nhiên, với các phiên bản từ Windows Vista trở đi thì việc thả file độc diễn ra hoàn toàn không gặp phải bất cứ trở ngại nào.
File Framework.dll sẽ kết nối tới 31.170.167.168:443 (USA) hoặc www.google.zzux.com:443, một máy chủ được đặt tại Hàn Quốc.
Hiện chưa rõ động cơ của vụ tấn công là gì, song các chuyên gia bảo mật nhấn mạnh rằng bất cứ Bộ, ngành chính phủ nào cũng lưu trữ rất nhiều thông tin mật liên quan đến vấn đề kinh tế và chiến lược quốc gia.
Khi phải đối mặt với những vụ tấn công có tính mục tiêu rất cao kiểu này, các website cần phải đảm bảo rằng họ đã cài đặt bản vá lỗ hổng mới nhất một cách định kỳ. Toàn bộ hệ điều hành, ứng dụng và tiện ích trình duyệt đều phải được nâng cấp đều đặn. Không kém phần quan trọng là việc giáo dục nhận thức về bảo mật thông tin cho người dùng cuối, chẳng hạn như không bao giờ mở các file đính kèm hoặc click vào đường link bên trong email nếu không biết đích xác nội dung của file/đường link đó, kể cả khi chúng được gửi đi từ một người mà bạn quen biết và tin tưởng.
Trong trường hợp bạn cảm thấy "bắt buộc" phải mở file đính kèm, hãy trả lời những câu hỏi sau: Hệ điều hành, ứng dụng, phần mềm bảo mật của bạn đã được cập nhật đầy đủ hay chưa?; Bạn có thể liên lạc với người gửi bằng một hình thức nào khác ngoài email hay không (gọi điện, nhắn tin, gặp trực tiếp) để xác thực nội dung hoặc email nhận được trước khi mở nó ra hoặc click vào đường link? Bạn có nắm rõ file đính kèm hoặc đường link này cụ thể là gì?
Đồng thời, lực lượng kỹ thuật của các cơ quan, tổ chức cần phải khuyến khích nhân viên báo cáo lại những hoạt động bất thường, đáng khả nghi kiểu này cho nhân viên IT để kịp thời có hình thức xử lý.
09:00 | 21/05/2021
13:00 | 12/02/2020
08:00 | 24/12/2024
Hội thảo khoa học quốc tế lần thứ nhất về Mật mã và An toàn thông tin (The IEEE International Conference on Cryptography and Information Securiry - VCRIS 2024) là sự kiện do Học viện Kỹ thuật mật mã phối hợp với các cơ quan khoa học uy tín trong và ngoài nước tổ chức, dưới sự chỉ đạo của Ban Cơ yếu Chính phủ. Phóng viên Tạp chí An toàn thông tin đã có cuộc phỏng vấn GS.TS Nguyễn Hiếu Minh, Phó Giám đốc Học viện Kỹ thuật mật mã, Ban Tổ chức Hội thảo VCRIS 2024 về ý nghĩa, mục tiêu và các nội dung liên quan đến Hội thảo.
10:00 | 04/12/2024
Mới đây, Tổ chức Cảnh sát hình sự quốc tế Interpol đã bắt giữ hơn 1 nghìn nghi phạm ở châu Phi trong chiến dịch Serengeti kéo dài hai tháng, trấn áp tội phạm mạng đứng sau các phần mềm tống tiền, lừa đảo và xâm phạm email doanh nghiệp, gây ra thiệt hại tài chính lên tới hàng triệu USD.
10:00 | 28/11/2024
Một chiến dịch lừa đảo mới nhắm vào những người mua sắm thương mại điện tử ở châu Âu và Mỹ thông qua các trang web giả mạo các thương hiệu hợp pháp với mục đích đánh cắp thông tin cá nhân của người dùng, lợi dụng sự kiện mua sắm khuyến mãi Black Friday.
15:00 | 15/11/2024
Sáng ngày 15/11, tại Hà Nội, đã diễn ra Họp báo giới thiệu các hoạt động Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024) do Ban Tuyên giáo Trung ương, Bộ Quốc phòng, Bộ Thông tin và Truyền thông đồng chủ trì tổ chức.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025