Công ty cổ phần An toàn thông tin CyRadar cho biết, chiến dịch khởi đầu từ ngày 5/12 bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT (Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế) được gửi qua email.
Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong tập tin văn bản thì mã độc được nhúng sẽ âm thầm tải xuống một backdoor (cửa hậu) và tự động thực thi chúng.
Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển từ xa, sau đó tiến hành giải mã và tải dữ liệu lên bộ nhớ rồi thực thi các hành vi độc hại tương ứng.
Người dùng hết sức lưu ý với các email có chứa tập tin đính kèm.
Theo nhận định của CyRadar, đây là loại mã độc tinh vi vì mã độc không được đóng gói thành một tập tin như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được.
"Nếu bạn là một nhân viên ngân hàng, cần hết sức lưu ý trước khi mở một tập tin văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính", CyRadar khuyến cáo.
Trước đó, ngày 22/8, hệ thống giám sát của CyRadar cũng đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Ngay sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.
Cũng theo CyRadar, tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc. Còn đến thời điểm hiện tại, có 22/66 phần mềm diệt virus đã kịp thời cập nhật nhận diện loại mã độc mới nguy hiểm này.
“Tại hệ thống được CyRadar giám sát, ngay sau khi được phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống. Hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, rất có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý”, đại diện CyRadar nhận định.
Công ty cổ phần An toàn thông tin CyRadar được đầu tư bởi FPT Ventures, là một đơn vị tiên phong trong việc phát triển hệ thống ngăn chặn và phát hiện tấn công mạng sử dụng phân tích dữ liệu lớn và học máy. Giải pháp của CyRadar đã đạt danh hiệu Sản phẩm an toàn thông tin chất lượng cao các năm 2015, 2017 do Hiệp hội An toàn thông tin Việt Nam - VNISA bình chọn và chứng nhận. Mới đây, Google đã chứng nhận CyRadar trở thành đối tác về an toàn thông tin tại cổng dịch vụ VirusTotal. |
Khánh Linh (T/h)
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
- Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
- Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
- HDBank sẽ tham gia cổ phần Công ty chứng khoán
- Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
- Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy