Phát hiện mã độc tấn công doanh nghiệp, tổ chức Việt Nam

07/09/2017 18:29 GMT+7

TTO - Hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chứa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam.

Phát hiện mã độc tấn công doanh nghiệp, tổ chức Việt Nam - Ảnh 1.

Thông tin này được đại diện Công ty an ninh mạng CMC InfoSec cho biết chiều ngày 7-9.

Theo các chuyên gia bảo mật của ​​FortiGuard, chiến dịch này được vận hành bởi nhóm hacker 1937CN. Liên kết tới nhóm đã được tìm thấy thông qua các tên miền độc hại được sử dụng làm máy chủ điều khiển.

Giống như những chiến dịch tấn công APT khác, tin tặc phát tán các tài liệu chứa mã độc thông qua email. Và để thu hút hơn sự chú ý của các nạn nhân, tin tặc sử dụng các file văn bản với tựa đề và nội dung chứa nhiều thông tin liên quan đến chính phủ Việt Nam.

 Các file doc này chứa mã độc RAT (Remote Access Trojan) - loại mã độc có thể qua mặt các phần mềm bảo mật và tường lửa bằng cách giả mạo các phần mềm hợp pháp như GoogleUpdate.exe, SC&Cfg.exe của McAfee AV.

Những phiên bản Microsoft Office có nguy cơ bị khai thác bởi RAT gồm Office 2003 SP3, 2007 SP2 và SP3, 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3, R2.

Theo khuyến cáo của các chuyên gia an ninh mạng, khi nhận được các email không rõ nguồn gốc, người dùng không nên mở các tập tin đính kèm. Bên cạnh đó, người dùng cần thường xuyên cập nhập các bản vá bảo mật và ở trường hợp này là áp dụng các bản vá lỗi do Microsoft đưa ra để đề cập đến lỗ hổng CVE-2012-0158.

Các chuyên gia CMC INFOSEC cho biết lỗ hổng CVE-2012-0158 đã được Micrsoft cảnh báo và phát hành bản vá từ năm 2012, việc sử dụng các file .doc phát tán RAT cũng không còn mới và được các cơ quan chức năng cảnh báo liên tục nhưng vẫn có nhiều trường hợp bị lây nhiễm và cũng có nhiều đơn vị không có phương án update bản vá Windows.

Người dùng Việt bị tấn công ngân hàng trực tuyến nhiều nhất

TTO - Đó là nhận định của bà Sylvia Ng, giám đốc điều hành Kaspersky Lab khu vực Đông Nam Á về các mối đe dọa mạng tài chính trong năm 2016.

Việt Nam có gần 800 trường hợp nhiễm mã độc WannaCry

TTO - Các trường hợp bị nhiễm nằm chủ yếu tại các thành phố lớn như Hà Nội, Đà Nẵng, TP.HCM và các tỉnh lân cận.

THANH HÀ
Ảnh chỉnh sửa hiện là tin tức giả đáng ngại nhất trên Facebook

TTO - Các hình ảnh bị chỉnh sửa đang lan truyền chóng mặt trên mạng xã hội Facebook, và điều đáng nói các thuật toán lọc thông tin giả của Facebook vẫn chưa thể ngăn chặn được chúng.

Trợ lý ảo Google Assistant sẽ sớm hỗ trợ thêm hơn 20 ngôn ngữ

TTO - Với kế hoạch bổ sung này, cho tới cuối năm nay, trợ lý ảo Google Assistant sẽ hỗ trợ tổng cộng hơn 30 ngôn ngữ khác nhau.

Tuyển startup công nghệ 'tấn công' thị trường quốc tế

TTO - Không gian hỗ trợ đổi mới sáng tạo và khởi nghiệp SiHub sắp có đợt trao đổi startup Hàn Quốc về TP.HCM trong khuôn khổ chương trình Runway to the world trong cuối tháng 2, đầu tháng 3-2018.

Chơi game luyện... chống tin giả

TTO - Để 'miễn dịch' với tin giả, một trò chơi đã được viết ra như vắc xin chống tin giả: làm quen với việc tạo ra tin giả để hiểu rõ bản chất của chúng.

Nhật Bản phát triển kính thông minh chuyển đổi hình ảnh thành giọng nói

TTO - Loại kính thông minh này sẽ giúp ích cho những người mắc chứng khó đọc và khiếm thị.

Nếu máy tính chạy chậm, có thể là do các trang web khiêu dâm

TTO - Các chuyên gia từ 360NetLab đã sử dụng công cụ quét lưu lượng truy cập để phân tích và phát hiện các trang web khiêu dâm chiếm khoảng 49% khả năng sử dụng phần mềm khai thác mật mã để xâm nhập máy tính người dùng.

Lần đầu tiên doanh số bán smartphone toàn cầu giảm

TTO - Kể từ khi hãng nghiên cứu thị trường Gartner bắt đầu theo dõi số lượng smartphone bán ra trên toàn cầu, lần đầu tiên hãng này ghi nhận mức sụt giảm trong quý 4-2017.