Nhu cầu tìm kiếm các biểu mẫu kinh doanh như hóa đơn, mẫu tài liệu, bảng câu hỏi và biên lai của người dùng là bước đệm giúp hacker xâm nhập vào hệ thống. Khi tải các biểu mẫu này, người dùng sẽ bị điều hướng đến một website độc hại có chứa mã độc mà không hề hay biết.
Các nhà nghiên cứu của eSentire cho biết, nếu mã độc RAT xâm nhập được vào máy của nạn nhân và được kích hoạt, kẻ xấu có thể gửi các lệnh và cài cắm thêm mã độc lên hệ thống, như ransomware, mã độc đánh cắp thông tin đăng nhập, trojan banking hoặc chỉ đơn giản là để RAT “nằm vùng” trong mạng của nạn nhân.
Các chuyên gia đã phát hiện hơn 100.000 trang web có chứa các thuật ngữ kinh doanh hoặc từ khóa phổ biến như biểu mẫu, hóa đơn, biên lai, bảng và sơ yếu lý lịch cho phép các trang này được xếp hạng cao hơn trên kết quả tìm kiếm, do đó tăng khả năng thành công.
Khi nạn nhân truy cập vào website bị tin tặc kiểm soát và tải các tài liệu tìm kiếm về máy sẽ dẫn đến việc cài đặt một mã độc RAT được xây dựng trên nền tảng .NET có tên SolarMaker (hay Yellow Cockatoo, Jupyter và Polazert).
Trong một trường hợp cụ thể là nhân viên của một công ty quản lý tài chính, eSentire cho biết, mã độc ngụy trang dưới dạng một tài liệu PDF, sau đó khởi chạy và triển khai mã độc RAT cùng với phiên bản hợp pháp Slime PDF để che giấu hành vi.
Chuyên gia của eSentire cho biết: “Một tổ chức tội phạm mạng về tài chính có thể chú ý đến một nhân viên làm việc trong một phòng ban hay một tổ chức tài chính, một mục tiêu có giá trị cao. Thật không may, một khi RAT được cài vào máy tính, các nguy cơ tiềm ẩn là rất cao”.
M.H
11:00 | 18/08/2020
10:00 | 19/05/2021
15:00 | 22/12/2022
11:00 | 13/04/2021
09:00 | 02/04/2021
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
08:00 | 26/08/2024