Xung đột Nga - Ukraine bị lợi dụng để phát tán phần mềm độc hại

AD| 06/03/2022 09:30
Theo dõi ICTVietnam trên

Lợi dụng sự chú ý của cộng đồng quốc tế với cuộc xung đột Nga – Ukraine, các tác nhân đe dọa đang thực hiện những chiến dịch phát tán phần mềm độc hại như Agent Tesla và Remcos bằng cách sử dụng các chủ đề lừa đảo liên quan đến cuộc xung đột này.

Trên thực tế, các đối tượng phát tán phần mềm độc hại thường lợi dụng các sự kiện nóng thu hút được sự chú ý của nhiều người trên toàn cầu để thực hiện các cuộc tấn công một cách thuận lợi.

Mới đây, công ty an ninh mạng Bitdefender cho biết kể từ đầu tháng 3 họ đã phát hiện 2 chiến dịch lừa đảo qua email lợi dụng các vấn đề liên quan đến cuộc xung đột Nga - Ukraine.

Theo đó, các tác nhân đe dọa gửi các email có cài đặt sẵn phần mềm độc hại truy cập từ xa trên các hệ thống mục tiêu để truy cập từ xa đánh cắp những thông tin nhạy cảm, vô hiệu hóa phần mềm bảo mật và chuẩn bị điều kiện cho việc tải các khối dữ liệu lớn.

Chiến dịch đầu tiên được Bitdefender phát hiện là các cuộc tấn công nhắm mục tiêu vào các nhà sản xuất với tệp đính kèm ZIP được cho là có chứa một khảo sát yêu cầu người nhận email điền một số thông tin để giúp khách hàng của họ phát triển các kế hoạch dự phòng. Tuy nhiên, tệp tin ZIP này được cho là có chứa phần mềm độc hại Agent Tesla, vốn đã được sử dụng nhiều trong các chiến dịch lừa đảo khác nhau trước đây.

Theo Bitdefender, hầu hết (83%) email lừa đảo trong chiến dịch này xuất phát từ Hà Lan và nhắm vào các mục tiêu ở các quốc gia như Cộng hòa Séc (14%), Hàn Quốc (23%), Đức (10%), Vương quốc Anh (10%) và Mỹ (8%).

Chiến dịch lừa đảo thứ hai được phát hiện liên quan đến việc mạo danh một công ty thiết bị y tế chuyên sản xuất các hệ thống chẩn đoán trong ống nghiệm của Hàn Quốc, phát tán email với nội dung tất cả các đơn đặt hàng đã bị tạm dừng do các hạn chế về chuyến bay và vận chuyển từ Ukraine. Tuy nhiên, tài liệu Excel đính kèm email được cho là có chứa phần mềm độc hại Remcos. Với chiến dịch này, 89% trong số các email được gửi từ các địa chỉ IP của Đức, nhắm vào các mục tiêu ở Ireland (32%), Ấn Độ (17%) và Mỹ (7%).

Ngoài ra, Bitdefender cũng phát hiện một số lượng lớn những kẻ lừa đảo đang cố gắng thuyết phục người dùng là họ thuộc các tổ chức từ thiện hợp pháp đang vận động quyên góp để hỗ trợ Ukraine.

Điều đáng lo ngại là những vụ lừa đảo ngày càng leo thang này, các tác nhân đe dọa đã mạo danh chính phủ Ukraine, Tổ chức Nhân đạo quốc tế, Quỹ Nhi đồng Liên Hiệp Quốc (UNICEF) và Quỹ Cứu trợ khủng hoảng Ukraine.

Từ thực tế đó, Bitdefender khuyến nghị trong bối cảnh nhiều bất ổn đang diễn ra, người dùng hãy tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm trong hộp thư đến qua các hình thức liên lạc không được xác minh rõ ràng nhằm đảm bảo an toàn thông tin cho chính mình./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Xung đột Nga - Ukraine bị lợi dụng để phát tán phần mềm độc hại
POWERED BY ONECMS - A PRODUCT OF NEKO