Cảnh báo mã độc qua email nhằm vào các doanh nghiệp lớn

Theo Cục An toàn thông tin, mới đây, một phiên bản cập nhật của phần mềm độc hại đánh cắp thông tin có tên Rhadamanthys, đang được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.

Kẻ xấu gửi email đi kèm với một liên kết độc hại tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến một liên kết lưu trữ tài liệu PDF, nhưng trên thực tế khi nhấp vào lại là một hình ảnh, dưới dạng tệp zip.

Đây được coi là một chiến dịch tiếp nối chiến dịch thư rác nhắm vào Indonesia, để cướp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân.

Rhadamanthys được thiết kế để thiết lập các kết nối với máy chủ lệnh và kiểm soát (C2) để thu thập dữ liệu nhạy cảm từ các máy chủ bị xâm nhập.

Visa - Công ty dịch vụ tài chính đa quốc gia của Hoa Kỳ cũng đang cảnh báo về sự gia tăng đột biến trong việc phát hiện phiên bản mới của phần mềm độc hại JsOutProx nhắm vào các tổ chức tài chính và khách hàng của họ.

Một chiến dịch lừa đảo mới phân phối Trojan (một loại phần mềm độc hại) truy cập từ xa đang nhắm vào các tổ chức tài chính ở các khu vực Nam Á, Đông Nam Á, Trung Đông và châu Phi.

Email mạo danh các tổ chức hợp pháp, như thông báo thanh toán SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) hoặc MoneyGram (nhà cung cấp dịch vụ chuyển tiền và tài chính quốc tế) được gửi đi, đính kèm JSOutProx.

Vì vậy, Cục An toàn thông tin khuyến cáo, các doanh nghiệp, tổ chức cẩn trọng hơn trong việc quản lý hệ thống bảo mật. Các doanh nghiệp cần thường xuyên rà soát, kiểm tra và đánh giá đảm bảo an toàn hệ thống thông tin; kịp thời khắc phục nguy cơ, lỗ hổng, điểm yếu của các hệ thống mục tiêu khi bị tấn công.

Doanh nghiệp, tổ chức, người dân theo dõi và cập nhật các thông tin, tình huống dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn).

Nếu phát hiện dấu hiệu lừa đảo, gửi phản ánh về địa chỉ của trang cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn).