Cảnh báo về kỹ thuật mới trong các cuộc tấn công malspam
Nhịp đập khoa học - Ngày đăng : 09:45, 18/07/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) thông tin về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Cụ thể, gần đây, giới chuyên gia từ McAfee Labs cảnh báo về kỹ thuật mới trong các cuộc tấn công malspam. Đây được coi là kỹ thuật mới được sử dụng trong các cuộc tấn công bằng cách khai thác các tài liệu không độc hại để vô hiệu hóa các cảnh báo bảo mật trước khi thực thi mã macro trên máy mục tiêu.
Kẻ tấn công tải xuống và thực thi tệp DLL độc hại (Zloader – được sử dụng để phát tán Trojan ngân hàng) mà không có bất kỳ mã độc hại nào.
Bên cạnh việc cảnh báo về kỹ thuật mới trong các cuộc tấn công malspam, Trung tâm NCSC còn cảnh báo chiến dịch tấn công APT khi nhóm tấn công APT WildPressure đang phát triển các công cụ kỹ thuật của mình để phục vụ cho các cuộc tấn công.
WildPressure hiện đang nhằm mục tiêu vào các tổ chức công nghiệp có trụ sở tại Trung Đông. Nhóm này đã hoạt động từ năm 2019 và gần đây các nhà nghiên cứu bảo mật đã phát hiện nhóm đang sử dụng phiên bản nâng cao của Trojan có tên là Milum, nhằm mục tiêu vào cả hệ thống Windows và MacOS.
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam tuần qua, Trung tâm NCSC cho biết trong tuần qua có 278 trường hợp tấn công vào các trang/cổng thông tin điện tử của Việt Nam. Trong đó có 6 trường hợp tấn công thay đổi giao diện, 70 trường hợp tấn công lừa đảo, 202 trường hợp tấn công cài cắm mã độc.