Xung đột Nga - Ukraine bị lợi dụng để phát tán phần mềm độc hại

An toàn thông tin - Ngày đăng : 09:30, 06/03/2022

Lợi dụng sự chú ý của cộng đồng quốc tế với cuộc xung đột Nga – Ukraine, các tác nhân đe dọa đang thực hiện những chiến dịch phát tán phần mềm độc hại như Agent Tesla và Remcos bằng cách sử dụng các chủ đề lừa đảo liên quan đến cuộc xung đột này.

Trên thực tế, các đối tượng phát tán phần mềm độc hại thường lợi dụng các sự kiện nóng thu hút được sự chú ý của nhiều người trên toàn cầu để thực hiện các cuộc tấn công một cách thuận lợi.

Mới đây, công ty an ninh mạng Bitdefender cho biết kể từ đầu tháng 3 họ đã phát hiện 2 chiến dịch lừa đảo qua email lợi dụng các vấn đề liên quan đến cuộc xung đột Nga - Ukraine.

Theo đó, các tác nhân đe dọa gửi các email có cài đặt sẵn phần mềm độc hại truy cập từ xa trên các hệ thống mục tiêu để truy cập từ xa đánh cắp những thông tin nhạy cảm, vô hiệu hóa phần mềm bảo mật và chuẩn bị điều kiện cho việc tải các khối dữ liệu lớn.

Chiến dịch đầu tiên được Bitdefender phát hiện là các cuộc tấn công nhắm mục tiêu vào các nhà sản xuất với tệp đính kèm ZIP được cho là có chứa một khảo sát yêu cầu người nhận email điền một số thông tin để giúp khách hàng của họ phát triển các kế hoạch dự phòng. Tuy nhiên, tệp tin ZIP này được cho là có chứa phần mềm độc hại Agent Tesla, vốn đã được sử dụng nhiều trong các chiến dịch lừa đảo khác nhau trước đây.

Theo Bitdefender, hầu hết (83%) email lừa đảo trong chiến dịch này xuất phát từ Hà Lan và nhắm vào các mục tiêu ở các quốc gia như Cộng hòa Séc (14%), Hàn Quốc (23%), Đức (10%), Vương quốc Anh (10%) và Mỹ (8%).

Chiến dịch lừa đảo thứ hai được phát hiện liên quan đến việc mạo danh một công ty thiết bị y tế chuyên sản xuất các hệ thống chẩn đoán trong ống nghiệm của Hàn Quốc, phát tán email với nội dung tất cả các đơn đặt hàng đã bị tạm dừng do các hạn chế về chuyến bay và vận chuyển từ Ukraine. Tuy nhiên, tài liệu Excel đính kèm email được cho là có chứa phần mềm độc hại Remcos. Với chiến dịch này, 89% trong số các email được gửi từ các địa chỉ IP của Đức, nhắm vào các mục tiêu ở Ireland (32%), Ấn Độ (17%) và Mỹ (7%).

Ngoài ra, Bitdefender cũng phát hiện một số lượng lớn những kẻ lừa đảo đang cố gắng thuyết phục người dùng là họ thuộc các tổ chức từ thiện hợp pháp đang vận động quyên góp để hỗ trợ Ukraine.

Điều đáng lo ngại là những vụ lừa đảo ngày càng leo thang này, các tác nhân đe dọa đã mạo danh chính phủ Ukraine, Tổ chức Nhân đạo quốc tế, Quỹ Nhi đồng Liên Hiệp Quốc (UNICEF) và Quỹ Cứu trợ khủng hoảng Ukraine.

Từ thực tế đó, Bitdefender khuyến nghị trong bối cảnh nhiều bất ổn đang diễn ra, người dùng hãy tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm trong hộp thư đến qua các hình thức liên lạc không được xác minh rõ ràng nhằm đảm bảo an toàn thông tin cho chính mình./.

AD