ANTD.VN – Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Cục An toàn thông tin, Bộ TT-TT) mới đây đã đưa ra cảnh báo về một chiến dịch tấn công mạng tinh vi nhắm vào các chuyên gia kinh tế số. Theo đó, Cyble Research and Intelligence Labs (CRIL) phát hiện nhóm tin tặc từ Việt Nam đã thực hiện các cuộc tấn công mạng nhằm chiếm quyền kiểm soát hệ thống và đánh cắp dữ liệu từ các chuyên gia, đặc biệt là những người hoạt động trong lĩnh vực tiếp thị số và quảng cáo trên nền tảng Meta Ads (Facebook, Instagram).
Mục lục
Chiến dịch tấn công và phương thức tấn công
Nhóm tin tặc này đã sử dụng mã độc nhiều giai đoạn, với mục tiêu triển khai Quasar RAT – một phần mềm trojan điều khiển từ xa (RAT). Công cụ này cho phép tin tặc thực hiện các hành vi độc hại như đánh cắp dữ liệu, giám sát hệ thống từ xa và thậm chí kiểm soát hoàn toàn hệ thống bị nhiễm. Điều đáng chú ý là cuộc tấn công nhắm vào các chuyên gia kinh tế số thông qua việc phát tán email lừa đảo chứa tệp LNK giả mạo thành tài liệu PDF liên quan đến công việc.
Khi nạn nhân mở tệp LNK, một chuỗi lệnh PowerShell sẽ được kích hoạt, tải xuống và thực thi mã độc từ các nguồn lưu trữ bên ngoài như Dropbox. Mã độc này sử dụng các kỹ thuật tránh phát hiện tiên tiến, qua mặt được nhiều hệ thống bảo mật và giám sát.
Phát hiện tương đồng với cuộc tấn công vào tháng 7-2022
Chiến dịch này có nhiều điểm tương đồng với cuộc tấn công vào tháng 7-2022, khi nhóm tin tặc Việt Nam sử dụng mã độc Ducktail để đánh cắp thông tin từ các tài khoản quảng cáo Meta. Điều này cho thấy mức độ tinh vi và nguy hiểm của nhóm tấn công, khi chúng liên tục tìm cách cải tiến và triển khai những phương thức tấn công mới.
Hậu quả của việc nhiễm Quasar RAT
Khi hệ thống bị nhiễm Quasar RAT, có thể xảy ra các tác động nghiêm trọng như:
- Hiệu suất hệ thống giảm sút: CPU và băng thông mạng tăng đột ngột do mã độc hoạt động ngầm.
- Lưu lượng mạng bất thường: Xuất hiện các kết nối không rõ nguồn gốc đến các máy chủ điều khiển từ xa.
- Tệp tin lạ trong hệ thống: Các tệp LNK, batch file, hoặc PDF giả mạo có thể được phát hiện trong hệ thống.
Khuyến nghị từ VNCERT/CC
Để đảm bảo an toàn thông tin cho hệ thống, VNCERT/CC đưa ra một số khuyến nghị như sau:
- Kiểm tra và phát hiện các tệp tin hoặc hành vi đáng ngờ trong hệ thống, đặc biệt là các tệp LNK giả mạo.
- Phân tích lưu lượng mạng để phát hiện các kết nối không rõ nguồn gốc đến máy chủ điều khiển từ xa.
- Cập nhật hệ thống và phần mềm với các bản vá mới nhất để ngăn chặn mã độc khai thác lỗ hổng.
- Đào tạo và nâng cao nhận thức cho nhân viên về các phương thức tấn công mạng mới nhất, đặc biệt là các cuộc tấn công lừa đảo qua email.
Chiến dịch tấn công mạng do nhóm tin tặc Việt Nam thực hiện nhắm vào các chuyên gia kinh tế số, đặc biệt là trong lĩnh vực tiếp thị số và quảng cáo, là một lời cảnh báo mạnh mẽ về nguy cơ bảo mật hiện nay. Người dùng và quản trị viên cần phải tăng cường cảnh giác và tuân thủ các biện pháp an toàn thông tin, nhằm đảm bảo hệ thống của mình luôn được bảo vệ trước các cuộc tấn công ngày càng tinh vi từ tin tặc.
Để đối phó với những mối đe dọa an ninh mạng ngày càng tinh vi như chiến dịch tấn công nhắm vào các chuyên gia kinh tế số, việc sử dụng một giải pháp bảo mật mạnh mẽ là rất cần thiết. Kaspersky là một trong những phần mềm diệt virus hàng đầu, giúp bảo vệ hệ thống khỏi các cuộc tấn công mạng, mã độc, và giám sát từ xa.
Nếu bạn đang tìm kiếm một sản phẩm bảo mật uy tín với mức giá ưu đãi, Divine Shop cung cấp các gói Kaspersky chính hãng, đảm bảo bạn có thể an tâm sử dụng với chất lượng tốt nhất.
