Cảnh báo mã độc APT nhắm vào các máy tính không có kết nối Internet tại Việt Nam

Cảnh báo mã độc APT nhắm vào các máy tính không có kết nối Internet tại Việt Nam

Thứ 3, 21/02/2023 12:45
Mới đây, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc APT nhắm vào các máy không có kết nối ra Internet.

Theo BKAV, những dữ liệu bị đánh cắp trong chiến dịch APT nhằm vào các máy tính không có kết nối Internet tại Việt Nam mới được phát hiện mới đây bao gồm các file .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf.

Theo đó, khi được thực thi trên máy không có kết nối Internet, mã độc APT sẽ thực hiện việc đánh cắp dữ liệu bằng cách sao chép tất cả dữ liệu vào 1 thư mục giả mạo thùng rác của hệ thống trong USB. Để lây lan sang máy khác, mã độc tạo 1 shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Bằng cách này, khi người dùng cắm USB vào máy không có Internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.

ma doc apt
Sơ đồ tổng quan mã độc APT nhắm vào các máy tính không có kết nối Internet. (Nguồn BKAV)

Sau đó, khi USB được thực thi trên máy có kết nối Internet khác, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về Server. Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp các thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…

Thực tế hiện nay, nhiều người dùng vẫn cho rằng, máy tính không kết nối Internet sẽ không bị tấn công. Tuy nhiên, điều này là hoàn toàn sai lầm. Thông qua những "cầu nối" như USB và các thiết bị phần cứng sao chép dữ liệu khác, các loại mã độc vẫn có thể xâm nhập vào các máy tính nội bộ và thực hiện tấn công, đánh cắp dữ liệu như thông thường.

Theo BKAV, để tránh bị tấn công đánh cắp dữ liệu bởi mã độc này, người dùng là các cơ quan, tổ chức, cá nhân cần nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính, có thể đưa ra chính sách không sử dụng USB nếu cần thiết; Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi nhấn vào, phương pháp giả mạo shortcut trong USB này cũng được rất nhiều dòng mã độc khác sử dụng; Sử dụng các giải pháp, phần mềm an ninh mạng để bảo vệ máy tính và hệ thống máy tính khỏi những mối nguy hại mà người dùng khó phát hiện thấy.

APT là tên viết tắt của Advanced Persistent Threat - thuật ngữ rộng dùng để mô tả một chiến dịch tấn công, thường do một nhóm các kẻ tấn công, sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.

Mục tiêu chính của những vụ tấn công này, thường được lựa chọn và nghiên cứu cẩn thận. Chúng thường bao gồm các doanh nghiệp lớn, các tổ chức an ninh và cơ quan chính phủ. Hậu quả của các cuộc tấn công này rất lớn bao gồm: Bị đánh cắp tài sản trí tuệ (ví dụ: bí mật thương mại hoặc bằng sáng chế…); Thông tin nhạy cảm bị xâm nhập (ví dụ: dữ liệu các nhân và nhân viên…); Cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (ví dụ: cơ sở dữ liệu, máy chủ quản trị…); Chiếm đoạt toàn bộ tên miền của tổ chức...

Nguyên Đỗ

 

Ghi nhận 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán Quý Mão 2023

Thứ 2, 30/01/2023 21:06
Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong đợt nghỉ Tết Nguyên đán Quý Mão vừa qua (từ 20/1 đến hết ngày 26/1), đơn vị đã ghi nhận và cảnh báo 508 cuộc tấn công mạng, tăng 13% so với cùng kỳ năm trước.

CEO Bkav kêu gọi vốn từ Bfans với lãi suất “khủng”

Thứ 4, 16/11/2022 18:47
Theo kêu gọi của CEO Nguyễn Tử Quảng, chỉ cần chi ra số tiền tối thiểu 100 triệu đồng góp vốn vào Bkav, Bfans có thể nhận được số tiền hơn gấp đôi sau 3 năm.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Viettel lại bị xử phạt vì để cuộc gọi rác hoành hành

Thứ 3, 16/04/2024 14:43
Viettel vừa bị Cục Viễn thông (Bộ TT&TT) xử phạt 140 triệu đồng vì để cuộc gọi rác hoành hành. Đây không phải lần đầu tiên nhà mạng này bị xử phạt vì SIM rác, cuộc gọi rác,...

Ngày mai, hạn chót cho các nhà mạng xử lý SIM rác

Thứ 2, 15/04/2024 12:42
Ngày mai (15/4/2024) là thời điểm cuối cùng mà các nhà mạng Việt phải đáp ứng “tối hậu thư” của Bộ Thông tin và Truyền thông trong việc xử lý dứt điểm vấn nạn SIM rác. Nếu không đáp ứng, hậu quả sẽ là dừng phát triển thuê bao mới, xử lý kỷ luật người đứng đầu.

Tim Cook đến Việt Nam, sẽ sớm có cửa hàng chính hãng được mở?

Thứ 2, 15/04/2024 12:08
CEO Apple là Tim Cook hiện đang có chuyến công tác với lịch trình dày đặc tại Việt Nam trong 2 ngày 15-16/4 để gặp gỡ các sinh viên công nghệ, các nhà lập trình cũng như đối tác, nhà phát triển địa phương. Chuyến đi khiến nhiều người kỳ vọng, sau cửa hàng trực tuyến, hãng sẽ sớm có store chính hãng tại Việt Nam.

Mẹo đăng video Tiktok lên xu hướng triệu view đơn giản

Thứ 2, 15/04/2024 08:51
TikTok đã trở thành một mạng xã hội phổ biến với số lượng người dùng ngày càng tăng. Dưới đây là một số cách để đăng video Tiktok lên xu hướng đơn giản và đạt triệu view nhanh chóng.

TikTok shop tăng trưởng mạnh tại Việt Nam, liệu đã khắc phục xong các sai phạm trước đó?

Thứ 6, 12/04/2024 17:36
TikTok Shop đã vượt qua Lazada, trở thành sàn thương mại điện tử số 2 tại Việt Nam, chỉ đứng sau Shopee. Trong năm ngoái, sàn thương mại điện tử này cũng đã bị xác định có không ít sai phạm.
     
Nổi bật trong ngày

Mẹo đăng video Tiktok lên xu hướng triệu view đơn giản

Thứ 2, 15/04/2024 08:51
TikTok đã trở thành một mạng xã hội phổ biến với số lượng người dùng ngày càng tăng. Dưới đây là một số cách để đăng video Tiktok lên xu hướng đơn giản và đạt triệu view nhanh chóng.

Tim Cook đến Việt Nam, sẽ sớm có cửa hàng chính hãng được mở?

Thứ 2, 15/04/2024 12:08
CEO Apple là Tim Cook hiện đang có chuyến công tác với lịch trình dày đặc tại Việt Nam trong 2 ngày 15-16/4 để gặp gỡ các sinh viên công nghệ, các nhà lập trình cũng như đối tác, nhà phát triển địa phương. Chuyến đi khiến nhiều người kỳ vọng, sau cửa hàng trực tuyến, hãng sẽ sớm có store chính hãng tại Việt Nam.

Ngày mai, hạn chót cho các nhà mạng xử lý SIM rác

Thứ 2, 15/04/2024 12:42
Ngày mai (15/4/2024) là thời điểm cuối cùng mà các nhà mạng Việt phải đáp ứng “tối hậu thư” của Bộ Thông tin và Truyền thông trong việc xử lý dứt điểm vấn nạn SIM rác. Nếu không đáp ứng, hậu quả sẽ là dừng phát triển thuê bao mới, xử lý kỷ luật người đứng đầu.

Viettel lại bị xử phạt vì để cuộc gọi rác hoành hành

Thứ 3, 16/04/2024 14:43
Viettel vừa bị Cục Viễn thông (Bộ TT&TT) xử phạt 140 triệu đồng vì để cuộc gọi rác hoành hành. Đây không phải lần đầu tiên nhà mạng này bị xử phạt vì SIM rác, cuộc gọi rác,...
xe.nguoiduatin.vn