Kẻ tấn công sử dụng một hòm thư mạo danh, sau đó gửi email đính kèm tập tin nén có phần mở rộng “.zip” tới các địa chỉ email mục tiêu.

Cảnh báo mã độc phát tán qua email

Thu Anh | 19/02/2021, 12:07

Kẻ tấn công sử dụng một hòm thư mạo danh, sau đó gửi email đính kèm tập tin nén có phần mở rộng “.zip” tới các địa chỉ email mục tiêu.

Phòng Thí nghiệm trọng điểm an toàn thông tin (NLSI) phát hiện đang có chiến dịch phát tán mã độc thông qua tệp tin đính kèm gửi qua thư điện tử hướng đến các cá nhân, cơ quan, tổ chức chính phủ.

Kẻ tấn công sử dụng một hòm thư mạo danh, sau đó gửi email đính kèm tập tin nén có phần mở rộng “.zip” tới các địa chỉ email mục tiêu. Khi giải nén tập tin “.zip” sẽ thu được tập tin mã độc hại có phần mở rộng là “.chm”. Kẻ tấn công sử dụng tập tin .chm do tệp tin dạng .chm có thể nhúng mã độc hại.

canh-bao-ma-doc-phat-tan-qua-email.jpeg
Hiện có chiến dịch phát tán mã độc thông qua tệp tin đính kèm gửi qua email - Ảnh: Internet

NLSI phân tích rằng khi kích hoạt tập tin độc hại “.chm”, xuất hiện một tập tin độc hại khác có tên “CERT.msi” từ website “w32timeslicesvc[.]net”. Thời điểm hiện tại, tệp tin này chưa có nội dung, và kích thước hiện tại bằng 0 bytes, kẻ tấn công hoàn toàn có thể thay thế tập tin này bằng một tập tin độc hại để có thể thực hiện một loạt các thủ đoạn tấn công nạn nhân ở các giai đoạn sau.

Để phòng tránh, Phòng Thí nghiệm trọng điểm an toàn thông tin khuyên người dùng không nên mở các email từ các địa chỉ lạ, không tải xuống và mở tập tin đính kèm đáng ngờ.

Đối với người quản trị, cần thiết lập các chính sách trên các thiết bị bảo mật để ngăn chặn các kết nối tới tên miền “w32timeslicesvc[.]net”; kiểm tra, rà soát các máy tính có kết nối tới tên miền trên; kiểm tra danh mục lịch của máy tính và loại bỏ các thiết lập lịch lạ.

Bài liên quan
Đề phòng tấn công mạng bởi các loại mã độc
Người dùng cần cảnh giác, đề phòng tấn công mạng, đặc biệt trong bối cảnh đại dịch COVID-19.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
4 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo mã độc phát tán qua email