Mới đây, một chiến dịch lây nhiễm Trojan Agent Tesla trên diện rộng đã được các nhà nghiên cứu của Bitdefender Antispam Lab phát hiện. Tin tặc đã khai thác lỗ hổng bảo mật của Microsoft Office (CVE-2017-11882) để gửi các email có đính kèm phần mềm độc hại, nhằm theo dõi các cuộc trao đổi thông tin nội bộ trong các doanh nghiệp, tổ chức mục tiêu.
Các thông báo trong email giống như một email công việc yêu cầu người nhận xem qua một số vấn đề kỹ thuật được trình bày trong tệp đính kèm và đăng ký vaccine. Chiến dịch này hiện đang lây nhiễm biến thể mới nhất của Agent Tesla, một dạng Trojan đã được cập nhật các môđun mới có khả năng tránh phát hiện và đánh cắp dữ liệu tốt hơn.
Cũng theo nghiên cứu của Bitdefender Antispam Lab, hầu hết các cuộc tấn công này bắt nguồn từ các địa chỉ IP tại Việt Nam và đã được lan rộng với 50% số lượng email độc hại hướng đến Hàn Quốc, tiếp đến là Mỹ (6%), Séc và Đức (5%), Ý và Anh (3%). Với 50% email độc hại nhắm vào Hàn Quốc, những kẻ tấn công có khả năng đang theo dõi tin tức về chiến dịch tiêm chủng 14 triệu liều vaccine tại quốc gia này.
Có thể nói, những cuộc tấn công trong chiến dịch này mặc dù không quá tinh vi nhưng chúng cho thấy sự thành công khi mang vấn đề COVID-19 ra làm mồi nhử. Chúng chỉ ra rằng, các chiến dịch tiêm chủng hiện có và COVID-19 đang bị tội phạm mạng khai thác triệt để. Người dùng cần đề cao cảnh giác hơn nữa khi nhận được email từ những địa chỉ không xác định.
Phạm Nam
(theo Cyware)
15:00 | 10/06/2021
10:00 | 10/11/2021
22:00 | 01/01/2022
15:00 | 10/06/2021
16:00 | 14/05/2021
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024