Những chiêu trò mới của hacker, ngày càng tinh vi hơn để tránh bị lộ
Mới đây, hãng bảo mật Fortinet (Mỹ) đã đưa ra báo cáo về các mối đe dọa an ninh mạng. Theo báo cáo này, tội phạm mạng đang ngày càng trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh bị lộ.
Chẳng hạn, Fortinet đã phát hiện ra tin tặc sử dụng e-mail mạo danh có tệp đính kèm Excel chứa một chương trình chạy bên trong tập tin (macro) độc hại trong một chiến dịch phát tán thư rác. Macro này có khả năng vô hiệu hóa công cụ bảo mật, gây ra vấn đề về bộ nhớ, thực hiện các lệnh tùy ý. Điều đặc biệt là nó được thiết kế để chỉ chạy trên các hệ thống Nhật Bản. Thủ thuật này khiến các biện pháp bảo vệ an ninh mạng thông thường khó có thể phát hiện ra mã độc.

Một ví dụ khác là biến thể của mã độc Dridex. Mỗi khi nạn nhân đăng nhập, mã độc này có khả năng liên tục thay đổi tên và hàm hash của các tệp tin. Điều này khiến việc phát hiện mã độc trên các hệ thống máy chủ bị nhiễm gặp nhiều khó khăn.
Tương tự, mã độc Zegost sử dụng kỹ thuật tinh vi để có thể xóa toàn bộ lưu trữ về lịch sử hoạt động và chạy phía dưới phần kiểm soát của radar. Thậm chí, hacker còn đặt lệnh để giữ cho hành vi đánh cắp thông tin của mã độc này ở trạng thái tĩnh và chỉ bắt đầu thực hiện hành vi lây nhiễm khi đến ngày 14/2/2019 khiến các công cụ bảo mật không phát hiện ra ngay.
Trong khi đó, thay vì thực hiện các kiểu tấn công hàng loạt, đầu cơ trục lợi, các phần mềm gián điệp, tống tiền hiện đang chuyển sang tấn công có mục tiêu rõ ràng, nhắm vào các công ty, tổ chức cụ thể để đòi tiền chuộc. Hacker đã tìm hiểu kỹ về mục tiêu, tìm kiếm các lỗ hổng bảo mật trước khi triển khai tấn công để có thể thực thi mã tùy ý mà không cần sự tương tác nào từ phía người dùng.
Fortinet nhận định, phần mềm tống tiền vẫn là mối đe dọa nghiêm trọng cho các công ty, vì vậy cần phải ưu tiên phát triển các bản vá và cải thiện nhận thức về bảo mật thông tin. Ngoài ra, hacker có thể lợi dụng các lỗ hổng bảo mật của giao thức điều khiển máy tính từ xa (RDP) để lan truyền mã độc tống tiền.
Theo hãng bảo mật này, để có thể tự bảo vệ mình trước các mối đe dọa về an ninh mạng đang ngày càng phát triển, các công ty cần xây dựng kế hoạch phù hợp và triển khai các giải pháp bảo mật tích hợp.
-
COBIT là gì? Có vai trò như thế nào đối với doanh nghiệp?
-
Phát hiện một sinh viên Việt Nam đăng tải 42 ứng dụng Android chứa mã độc quảng cáo lên Google Play Store
-
Mã độc Agent Smith đang đe dọa 25 triệu máy Android
-
Lỗ hổng trên sim đe dọa hơn 1 tỷ điện thoại trên toàn cầu
-
Các bước cơ bản trong quy trình ứng phó sự cố an ninh mạng mà bạn cần nắm được
-
10 triệu máy Android bị cài sẵn mã độc từ khi xuất xưởng
-
Microsoft gửi thông báo ‘kín’ màn hình để thuyết phục người dùng Windows 7 nâng cấp lên Windows 10
-
Intel tiếp tục dính lỗ hổng bảo mật Plundervolt làm giảm điện áp CPU
-
Chrome 79 có thêm cảnh báo mật khẩu bị đánh cắp
-
Trải nghiệm Xiaomi Mi Note 10, smartphone đầu tiên được trang bị camera chính 108MP, có giá 13 triệu đồng tại Việt Nam
-
Top 7 tựa game hài hước sẽ khiến bạn cười không nghỉ từ đầu đến cuối
-
Cách đánh số trang trong Word
-
Mời chiêm ngưỡng loạt laptop màn hình kép cực độc đáo của các ông lớn trong làng công nghệ
-
Chuyên gia muốn Apple bỏ hẳn nút Snooze - báo thức nhiều lần, vì có thể gây tổn thương não
-
Sau Apple, Samsung cũng vướng nghi án làm chậm smartphone cũ
-
Asus ra mắt laptop 14 inch nhẹ nhất thế giới, chỉ nặng 880g
-
Đã có thể dùng YouTube Music tại Việt Nam
-
Cloudflare ra mắt dịch vụ VPN tích hợp trong app 1.1.1.1, tăng tốc nhanh và an toàn hơn