Hotline: 0969 332 828 Email: [email protected]
Thứ bảy, 20/04/2024 07:22 (GMT+7)

Cảnh báo mã độc qua email nhằm vào các doanh nghiệp lớn

Hàng loạt các công ty, tổ chức, doanh nghiệp trở thành mục tiêu tấn công của các đối tượng lừa đảo nhằm chiếm đoạt tài sản, thông tin và gây nhiễu loạn, làm thiệt hại trực tiếp đến các tổ chức, doanh nghiệp nói chung và niềm tin của người dùng nói riêng.

Cảnh báo mã độc qua email nhằm vào các doanh nghiệp lớn
Ảnh minh hoạ.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), mới đây, một phiên bản cập nhật của phần mềm độc hại đánh cắp thông tin có tên Rhadamanthys, đang được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.Kẻ xấu gửi email đi kèm với một liên kết độc hại tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến một liên kết lưu trữ tài liệu PDF, nhưng trên thực tế khi nhấp vào lại là một hình ảnh, dưới dạng tệp zip.

Đây được coi là một chiến dịch tiếp nối chiến dịch thư rác nhắm vào Indonesia, để cướp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân.

Rhadamanthys được thiết kế để thiết lập các kết nối với máy chủ lệnh và kiểm soát (C2) để thu thập dữ liệu nhạy cảm từ các máy chủ bị xâm nhập.

Visa - Công ty dịch vụ tài chính đa quốc gia của Hoa Kỳ cũng đang cảnh báo về sự gia tăng đột biến trong việc phát hiện phiên bản mới của phần mềm độc hại JsOutProx nhắm vào các tổ chức tài chính và khách hàng của họ.Một chiến dịch lừa đảo mới phân phối Trojan (một loại phần mềm độc hại) truy cập từ xa đang nhắm vào các tổ chức tài chính ở các khu vực Nam Á, Đông Nam Á, Trung Đông và châu Phi.

Email mạo danh các tổ chức hợp pháp, như thông báo thanh toán SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) hoặc MoneyGram (nhà cung cấp dịch vụ chuyển tiền và tài chính quốc tế) được gửi đi, đính kèm JSOutProx.

Vì vậy, Cục An toàn thông tin khuyến cáo, các doanh nghiệp, tổ chức cẩn trọng hơn trong việc quản lý hệ thống bảo mật. Các doanh nghiệp cần thường xuyên rà soát, kiểm tra và đánh giá đảm bảo an toàn hệ thống thông tin; kịp thời khắc phục nguy cơ, lỗ hổng, điểm yếu của các hệ thống mục tiêu khi bị tấn công.

Doanh nghiệp, tổ chức, người dân theo dõi và cập nhật các thông tin, tình huống dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn).

Nếu phát hiện dấu hiệu lừa đảo, gửi phản ánh về địa chỉ của trang cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn).

Cùng chuyên mục

Chiêu lừa cũ dụ dỗ nhiều nạn nhân mới
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo, để tự bảo vệ mình, người dùng trước hết phải nâng cao cảnh giác, phải rất thận trọng trước các lời đề nghị hoặc giới thiệu tham gia các chương trình/ hội nhóm từ các cuộc gọi có nguồn gốc không rõ ràng.

Tin mới

Cân nhắc quy định dao có tính sát thương cao là vũ khí thô sơ
Ngày 24/5, Quốc hội tiến hành thảo luận ở tổ về dự án Luật sửa đổi, bổ sung một số điều của Luật Cảnh vệ và dự án Luật Quản lý, sử dụng vũ khí, vật liệu nổ và công cụ hỗ trợ (sửa đổi). Theo đó, các Đại biểu Quốc hội còn có nhiều ý kiến khác nhau về quy định bổ sung dao có tính sát thương cao vào nhóm vũ khí thô sơ.