Một dòng mã độc mới sử dụng PlugX RAT đang tấn công người dùng Việt Nam, đây là cảnh báo vừa mới được công ty CMC Cyber Security đưa ra. Loại mã độc này có thể lấy cắp cookies của các trang web như Facebook, Gmail, Outlook... để cướp quyền đăng nhập, kể cả khi người dùng đã bật xác thực 2 bước.
- Ứng dụng bàn phím ai.type trên Android đang âm thầm lấy tiền của người dùng, nếu đang cài đặt hãy gỡ ngay
- Phát hiện chiến dịch tấn công APT quy mô lớn vào Việt Nam, người dùng cần nhanh chóng tải công cụ tìm, diệt mã độc
Cụ thể, thông tin về trạng thái đăng nhập của người dùng sẽ được lưu trong cookie khi họ đăng nhập vào các trang web. Các cookies này có thể cho phép tin tặc đánh cắp phiên đăng nhập, từ đó khai thác các thông tin nhạy cảm để phục vụ mục đích xấu.
Ảnh minh họa: Internet.
Công cụ độc hại PlugX có rất nhiều phiên bản khác nhau thường được tin tặc sử dụng trong các cuộc tấn công APT trên thế giới, trong đó có cả những cuộc tấn công vào Việt Nam.
Để phòng, chống lại tấn công APT, Security khuyến nghị các tổ chức cần thực hiện các biện pháp sau:
- Nâng cao nhận thức về đảm bảo an toàn thông tin cho cán bộ, nhân viên.
- Sử dụng các công nghệ, kỹ thuật, phương pháp giám sát hệ thống nhằm phát hiện sớm dấu hiệu bị tấn công để ngăn chặn kịp thời, giảm thiểu tối đa tác hại.
- Kiểm tra hệ thống, đánh giá lỗ hổng, mối đe dọa để có biện pháp khắc phục sớm, hạn chế các đường tấn công.
- Lập kế hoạch ứng phó sự cố trước để không bị có cách xử lý nhanh, giảm thiểu thiệt hại khi bị tấn công.
- Triển khai phòng thủ, từ các điểm ra vào mạng cho đến thiết bị cuối.