Mã độc được phát tán qua email mạo danh thông báo của Thủ tướng về dịch Covid-19

Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
(PLVN) - Theo ghi nhận của Công ty CMC Cyber Security, mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm đánh lừa người dùng. 

Trong báo cáo phân tích của CMC Cyber Security về mẫu mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19. Doanh nghiệp bảo mật này cho hay, thời gian gần đây do diễn biến của dịch Covid-19  khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT (tấn công có chủ đích - PV) nhằm vào các tổ chức trên thế giới, cũng như xuất hiện chiến dịch ở Việt Nam.

Mới đây, lợi dụng tình hình căng thẳng của dịch viêm đường hô hấp cấp Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng. 

Cụ thể, mẫu mã độc được chèn trong một file word với tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. Theo phân tích của chuyên gia, file mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi. 

Qua phân tích file mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành: tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…

APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, luôn luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật nhấn mạnh.

Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện nhiều trên mạng như hiện nay, các chuyên gia bảo mật khuyên người dùng cần cảnh giác cao khi tham gia vào thế giới online trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.

Đọc thêm

Nhiều nội dung thiết thực tại Hội nghị điện toán đám mây bền vững do Viettel IDC tổ chức

Đại diện Viettel IDC chia sẻ tại Hội nghị
(PLVN) - Với chủ đề “Phát triển tương lai số bền vững”, ngày 18/3/2024, tại Hà Nội Viettel IDC đã cũng các Tập đoàn Công nghệ tổ chức Hội nghị Data Center & Cloud Infrastructure Summit (DCCI Summit), Đây là năm thứ 3 Viettel IDC tổ chức hội nghị này với mục tiêu phát triển thị trường Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam.

Giải pháp đắc lực hỗ trợ chuyển đổi số ngành Lao động - Thương binh và Xã hội

VNPT ASXH - Giải pháp hỗ trợ chuyển đổi số ngành Lao động - Thương binh và Xã hội. (Ảnh: PV)
(PLVN) - Triển khai tại hơn 20 Sở Lao động - Thương binh và Xã hội tỉnh, thành phố trên cả nước và dành được nhiều giải thưởng trong nước, quốc tế, giải pháp Quản lý An sinh xã hội - VNPT ASXH do Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) nghiên cứu, phát triển đã phát huy được những hiệu quả thiết thực, góp phần chuyển đổi số ngành Lao động - Thương binh và Xã hội.

Cảnh báo một số dạng lừa đảo trực tuyến phổ biến

Toàn cảnh cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT. (Ảnh: Văn Sơn)
(PLVN) - Các hình thức lừa đảo trực tuyến luôn thay đổi, đan xen mới và cũ, với nhiều hình thái mới, tinh vi hơn. Các đối tượng lừa đảo đã tận dụng các tiện ích, công nghệ hiện đại, khiến người dùng khó nhận diện hơn. Đây là nhận định của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (ATTT, Bộ TT&TT), tại cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT.

Facebook đột ngột sập toàn cầu tối 05/03

Hình minh họa
(PLVN) - Khoảng 22h35 ngày 05/03 (giờ Việt Nam), hàng loạt người dùng phản ánh tài khoản Facebook của họ bất ngờ bị thoát ra và không thể truy cập lại, kể cả trên ứng dụng và phiên bản web.

Viettel Telecom bắt tay với Globus Access phát triển TV360 tại thị trường quốc tế

Viettel Telecom bắt tay với Globus Access phát triển TV360 tại thị trường quốc tế
(PLVN) - Vừa qua, tại Hội nghị Di động thế giới MWC 2024, Tổng Công ty Viễn thông Viettel (Viettel Telecom) - Đơn vị thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) và Globus Access - Công ty Công nghệ có kinh nghiệm cung cấp dịch vụ/thiết bị cho các mạng viễn thông, đã chính thức ký thỏa thuận hợp tác chiến lược nhằm thúc đẩy phát triển TV360 ở thị trường quốc tế.

Điện thoại không có ứng dụng chỉ dùng AI được giới thiệu tại MWC

Điện thoại chỉ dùng AI và không có ứng dụng của nhà mạng Deutsche Telekom.
(PLVN) - Theo Android Authority, Hội nghị Di động thế giới (MWC) diễn ra tại Tây Ban Nha năm nay đã chứng kiến sự xuất hiện của nhiều ý tưởng và sản phẩm độc đáo trong ngành di động. Trong số đó, có một ý tưởng đáng chú ý là một chiếc điện thoại concept dựa trên trí tuệ nhân tạo mà nhà mạng Deutsche Telekom từ Đức đã giới thiệu.

Khách hàng VinaPhone được hỗ trợ chuyển đổi tối ưu như thế nào khi tắt sóng 2G?

Khách hàng VinaPhone được hỗ trợ chuyển đổi tối ưu như thế nào khi tắt sóng 2G?
(PLVN) -  Theo kế hoạch, đến tháng 9/2024 sẽ tắt sóng 2G trên cả nước, tiến tới tắt sóng 3G những năm sau đó. Điều này ảnh hưởng tới khoảng 15 triệu người đang dùng điện thoại “cục gạch” sẽ phải chuyển sang dùng điện thoại thông minh… Tuy nhiên, để không người dân, khách hàng nào bị bỏ lại phía sau, các cơ quan chức năng cùng nhà mạng VNPT đã chuẩn bị lộ trình tắt sóng các phương án hỗ trợ chuyển đổi tối ưu để đảm bảo không người dùng nào bị bỏ lại phía sau .