Mới đây, một chiến dịch lây nhiễm Trojan Agent Tesla trên diện rộng đã được các nhà nghiên cứu của Bitdefender Antispam Lab phát hiện. Tin tặc đã khai thác lỗ hổng bảo mật của Microsoft Office (CVE-2017-11882) để gửi các email có đính kèm phần mềm độc hại, nhằm theo dõi các cuộc trao đổi thông tin nội bộ trong các doanh nghiệp, tổ chức mục tiêu.
Các thông báo trong email giống như một email công việc yêu cầu người nhận xem qua một số vấn đề kỹ thuật được trình bày trong tệp đính kèm và đăng ký vaccine. Chiến dịch này hiện đang lây nhiễm biến thể mới nhất của Agent Tesla, một dạng đã được cập nhật các môđun mới có khả năng tránh phát hiện và đánh cắp dữ liệu tốt hơn.
Cũng theo nghiên cứu của Bitdefender Antispam Lab, hầu hết các cuộc tấn công này bắt nguồn từ các địa chỉ IP tại Việt Nam và đã được lan rộng với 50% số lượng hướng đến Hàn Quốc, tiếp đến là Mỹ (6%), Séc và Đức (5%), Ý và Anh (3%). Với 50% email độc hại nhắm vào Hàn Quốc, những kẻ tấn công có khả năng đang theo dõi tin tức về chiến dịch tiêm chủng 14 triệu liều vaccine tại quốc gia này.
Có thể nói, những cuộc tấn công trong chiến dịch này mặc dù không quá tinh vi nhưng chúng cho thấy sự thành công khi mang vấn đề ra làm mồi nhử. Chúng chỉ ra rằng, các chiến dịch tiêm chủng hiện có và COVID-19 đang bị tội phạm mạng khai thác triệt để. Người dùng cần đề cao cảnh giác hơn nữa khi nhận được email từ những địa chỉ không xác định.
Phạm Nam
(theo Cyware)
15:00 | 10/06/2021
10:00 | 10/11/2021
22:00 | 01/01/2022
15:00 | 10/06/2021
16:00 | 14/05/2021
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
