Nhóm hacker mới thực hiện các cuộc tấn công mạng có động cơ tài chính nhắm vào các doanh nghiệp

Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra hoạt động của một nhóm hacker mới có động cơ tài chính đang nhắm vào một số doanh nghiệp và tổ chức ở Đức, Ý và Hoa Kỳ. Được biết, những kẻ này thường sử dụng backdoor, Trojan ngân hàng và ransomware để lây nhiễm và xâm nhập vào hệ thống mà chúng nhắm tới.



Mặc dù các chiến dịch malware mới không được tùy chỉnh cho từng tổ chức, nhưng có vẻ như các hacker hướng trọng tâm nhiều hơn đến các doanh nghiệp, dịch vụ CNTT, sản xuất và chăm sóc sức khỏe – các ngành vốn sở hữu hệ thống dữ liệu đặc biệt quan trọng và có khả năng chi trả khoản tiền chuộc cao.



Báo cáo của ProofPoint cho biết đã phát hiện thấy các hacker đang gửi một số lượng nhỏ các email mạo danh các tổ chức Chính phủ liên quan đến tài chính (các hoạt động đánh giá và hoàn trả thuế) cho các tổ chức mà chúng nhắm tới.




Chiến dịch malware mới đang bị khai thác trên diện rộng



Trong hầu hết các chiến dịch email lừa đảo mà các nhà nghiên cứu quan sát được từ ngày 16 tháng 10 đến ngày 12 tháng 11 năm nay, những kẻ tấn công đã sử dụng các tệp đính kèm tài liệu độc hại dưới định dạng Word làm véc-tơ ban đầu để xâm nhập vào thiết bị.



Sau khi mở, những tài liệu này sẽ thực thi tập lệnh macro để chạy các lệnh
PowerShell độc hại, sau đó cuối cùng sẽ tải xuống và cài đặt một trong các tải
trọng sau vào hệ thống của nạn nhân:




Maze Ransomware,
Trojan ngân hàng IcedID,
Backdoor Cobalt Strike.

Bên cạnh việc sử dụng kỹ thuật social engineering để làm cho các email lừa đảo trở nên đáng tin hơn, những kẻ tấn công cũng đồng thời sử dụng các tên miền, verbiage và đánh dấu thương hiệu trông giống như thật để mạo danh:




Bundeszentralamt fur Steuern, Bộ Tài chính Liên bang Đức,
Agenzia Delle Entrate, Cơ quan doanh thu Ý,
1&1 Internet AG, nhà cung cấp dịch vụ internet của Đức,
USPS, Dịch vụ Bưu chính Hoa Kỳ.

Các chiến dịch tương tự mạo danh chính quyền địa phương cũng được quan
sát thấy ở Đức và Ý. Những mồi nhử xã hội này cho thấy tội phạm mạng đang ngày càng
trở nên táo bạo và tinh vi hơn.



Trưởng nhóm tình báo đe dọa tại Proofpoint, ông Christopher Dawson cho
biết mặc dù các chiến dịch này hiện tại mới đang được triển khai ở quy mô nhỏ
nhưng với việc mạo danh các cơ quan Chính phủ, những hoạt động này có thể lan rộng
một cách nhanh chóng trên nhiều khu vực địa lý khác nhau. Tính đến nay, có vẻ
như nhóm hacker đã triển khai các hoạt động tấn công vào các tổ chức ở Đức, Ý,
và, gần đây nhất, Hoa Kỳ.




Làm thế nào để tránh khỏi các cuộc tấn công mạng sử dụng email?



Thực tế là hầu hết các công cụ và kỹ thuật được sử dụng bởi
nhóm hacker này không mới cũng không quá tinh vi, tuy nhiên đây lại là một trong
những cách phổ biến nhất mà các hacker thường sử dụng để xâm nhập vào bất cứ tổ
chức hay doanh nghiệp nào.



Có một số cách rất đơn giản nhưng hiệu quả mà bạn có thể áp dụng để bảo
vệ các thiết bị của mình tránh khỏi các cuộc tấn công như vậy, chẳng hạn:




Vô hiệu hóa các macro chạy trong các tệp văn bản,
Sao lưu thường xuyên các dữ liệu quan trọng,
Đảm bảo thiết bị đang chạy một trong những phần mềm chống vi-rút tốt nhất trên hệ thống,
Không mở tệp đính kèm email từ các nguồn không xác định hoặc không tin cậy,
Không nhấp vào các đường dẫn từ các nguồn không xác định.

THN
The post Nhóm hacker mới thực hiện các cuộc tấn công mạng có động cơ tài chính nhắm vào các doanh nghiệp appeared first on SecurityDaily .