Nhu cầu tìm kiếm các biểu mẫu kinh doanh như hóa đơn, mẫu tài liệu, bảng câu hỏi và biên lai của người dùng là bước đệm giúp hacker xâm nhập vào hệ thống. Khi tải các biểu mẫu này, người dùng sẽ bị điều hướng đến một website độc hại có chứa mã độc mà không hề hay biết.
Các nhà nghiên cứu của eSentire cho biết, nếu mã độc RAT xâm nhập được vào máy của nạn nhân và được kích hoạt, kẻ xấu có thể gửi các lệnh và cài cắm thêm mã độc lên hệ thống, như ransomware, mã độc đánh cắp thông tin đăng nhập, trojan banking hoặc chỉ đơn giản là để RAT “nằm vùng” trong mạng của nạn nhân.
Các chuyên gia đã phát hiện hơn 100.000 trang web có chứa các thuật ngữ kinh doanh hoặc từ khóa phổ biến như biểu mẫu, hóa đơn, biên lai, bảng và sơ yếu lý lịch cho phép các trang này được xếp hạng cao hơn trên kết quả tìm kiếm, do đó tăng khả năng thành công.
Khi nạn nhân truy cập vào website bị tin tặc kiểm soát và tải các tài liệu tìm kiếm về máy sẽ dẫn đến việc cài đặt một mã độc RAT được xây dựng trên nền tảng .NET có tên SolarMaker (hay Yellow Cockatoo, Jupyter và Polazert).
Trong một trường hợp cụ thể là nhân viên của một công ty quản lý tài chính, eSentire cho biết, mã độc ngụy trang dưới dạng một tài liệu PDF, sau đó khởi chạy và triển khai mã độc RAT cùng với phiên bản hợp pháp Slime PDF để che giấu hành vi.
Chuyên gia của eSentire cho biết: “Một tổ chức tội phạm mạng về tài chính có thể chú ý đến một nhân viên làm việc trong một phòng ban hay một tổ chức tài chính, một mục tiêu có giá trị cao. Thật không may, một khi RAT được cài vào máy tính, các nguy cơ tiềm ẩn là rất cao”.
M.H
11:00 | 18/08/2020
10:00 | 19/05/2021
15:00 | 22/12/2022
11:00 | 13/04/2021
09:00 | 02/04/2021
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
15:00 | 27/12/2024
Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.
13:00 | 25/12/2024
Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025