Cảnh báo mã độc APT nhắm vào các máy tính không có kết nối Internet tại Việt Nam

Cảnh báo mã độc APT nhắm vào các máy tính không có kết nối Internet tại Việt Nam

Thứ 3, 21/02/2023 12:45
Mới đây, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc APT nhắm vào các máy không có kết nối ra Internet.

Theo BKAV, những dữ liệu bị đánh cắp trong chiến dịch APT nhằm vào các máy tính không có kết nối Internet tại Việt Nam mới được phát hiện mới đây bao gồm các file .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf.

Theo đó, khi được thực thi trên máy không có kết nối Internet, mã độc APT sẽ thực hiện việc đánh cắp dữ liệu bằng cách sao chép tất cả dữ liệu vào 1 thư mục giả mạo thùng rác của hệ thống trong USB. Để lây lan sang máy khác, mã độc tạo 1 shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Bằng cách này, khi người dùng cắm USB vào máy không có Internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.

ma doc apt
Sơ đồ tổng quan mã độc APT nhắm vào các máy tính không có kết nối Internet. (Nguồn BKAV)

Sau đó, khi USB được thực thi trên máy có kết nối Internet khác, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về Server. Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp các thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…

Thực tế hiện nay, nhiều người dùng vẫn cho rằng, máy tính không kết nối Internet sẽ không bị tấn công. Tuy nhiên, điều này là hoàn toàn sai lầm. Thông qua những "cầu nối" như USB và các thiết bị phần cứng sao chép dữ liệu khác, các loại mã độc vẫn có thể xâm nhập vào các máy tính nội bộ và thực hiện tấn công, đánh cắp dữ liệu như thông thường.

Theo BKAV, để tránh bị tấn công đánh cắp dữ liệu bởi mã độc này, người dùng là các cơ quan, tổ chức, cá nhân cần nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính, có thể đưa ra chính sách không sử dụng USB nếu cần thiết; Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi nhấn vào, phương pháp giả mạo shortcut trong USB này cũng được rất nhiều dòng mã độc khác sử dụng; Sử dụng các giải pháp, phần mềm an ninh mạng để bảo vệ máy tính và hệ thống máy tính khỏi những mối nguy hại mà người dùng khó phát hiện thấy.

APT là tên viết tắt của Advanced Persistent Threat - thuật ngữ rộng dùng để mô tả một chiến dịch tấn công, thường do một nhóm các kẻ tấn công, sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.

Mục tiêu chính của những vụ tấn công này, thường được lựa chọn và nghiên cứu cẩn thận. Chúng thường bao gồm các doanh nghiệp lớn, các tổ chức an ninh và cơ quan chính phủ. Hậu quả của các cuộc tấn công này rất lớn bao gồm: Bị đánh cắp tài sản trí tuệ (ví dụ: bí mật thương mại hoặc bằng sáng chế…); Thông tin nhạy cảm bị xâm nhập (ví dụ: dữ liệu các nhân và nhân viên…); Cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (ví dụ: cơ sở dữ liệu, máy chủ quản trị…); Chiếm đoạt toàn bộ tên miền của tổ chức...

Nguyên Đỗ

 

Ghi nhận 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán Quý Mão 2023

Thứ 2, 30/01/2023 21:06
Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong đợt nghỉ Tết Nguyên đán Quý Mão vừa qua (từ 20/1 đến hết ngày 26/1), đơn vị đã ghi nhận và cảnh báo 508 cuộc tấn công mạng, tăng 13% so với cùng kỳ năm trước.

CEO Bkav kêu gọi vốn từ Bfans với lãi suất “khủng”

Thứ 4, 16/11/2022 18:47
Theo kêu gọi của CEO Nguyễn Tử Quảng, chỉ cần chi ra số tiền tối thiểu 100 triệu đồng góp vốn vào Bkav, Bfans có thể nhận được số tiền hơn gấp đôi sau 3 năm.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Ra mắt giải pháp đánh giá chức năng sinh sản và các xét nghiệm thai sản tại nhà

Thứ 3, 12/11/2024 20:05
Tại sự kiện “Thắp lửa niềm tin - bừng sáng hy vọng: Tiếp sức ước mơ đón con yêu về” vừa diễn ra ngày 9/11 vừa qua, bệnh viện Đức Phúc - An Thịnh vừa chính thức ra mắt giải pháp đánh giá chức năng sinh sản và các xét nghiệm thai sản tại nhà.

Nghị định 147: Người dưới 18 tuổi không được chơi game online quá 3 tiếng mỗi ngày

Thứ 3, 12/11/2024 19:43
Nghị định 147/2024/NĐ-CP có hiệu lực từ 25/12/2024 yêu cầu các nhà cung cấp dịch vụ trò chơi điện tử trực tuyến phải có hệ thống kỹ thuật quản lý thời gian chơi game của người chơi dưới 18 tuổi không được quá 60 phút đối với từng trò chơi và không quá 180 phút một ngày với tất cả trò chơi.

Nếu không xác thực số điện thoại, tài khoản mạng xã hội sẽ không thể hoạt động sau ngày 25/12

Thứ 3, 12/11/2024 18:59
Ngày 9/11/2024, Chính phủ đã chính thức ban hành Nghị định 147/2024/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. Theo đó, chỉ những tài khoản mạng xã hội đã được xác thực số điện thoại Việt Nam mới được hoạt động (bao gồm bình luận, đăng bài, livestream)...

Chiếc smartphone bán chạy nhất thế giới quý 3 gọi tên iPhone 15

Chủ nhật, 10/11/2024 16:03
Theo dữ liệu từ Counterpoint Research công bố tuần này, dù đã ra mắt hơn 1 năm, ngôi vị chiếc điện thoại bán chạy nhất đang thuộc về iPhone 15 với 3,5% thị phần toàn cầu trong quý 3 năm 2024.

ChatGPT bất ngờ ngừng hoạt động trên diện rộng

Thứ 7, 09/11/2024 11:45
Ngày 8/11, ChatGPT bất ngờ ngừng hoạt động trên diện rộng khiến nhiều người dùng ngỡ ngành. Ứng dụng sau đó đã được khôi phục hoạt động trở lại, CEO Sam Altman cũng đã lên tiếng về sự cố này.
     
xe.nguoiduatin.vn