Chiến dịch lừa đảo mới sử dụng tài liệu Word giả, phát tán phần mềm Backdoor viết bằng nim

Thứ tư - 27/12/2023 20:40
Đọc Audio    
Một chiến dịch lừa đảo mới đang lan truyền, lợi dụng các tệp tài liệu Microsoft Word giả mạo để phát tán một phần mềm backdoor được viết bằng ngôn ngữ lập trình Nim. Những chiến lược mới này đặt ra thách thức cho cộng đồng bảo mật, vì ngôn ngữ lập trình này không phổ biến, gây khó khăn trong việc điều tra.
Chiến dịch lừa đảo mới sử dụng tài liệu Word giả, phát tán phần mềm Backdoor viết bằng nim

Theo nhà nghiên cứu Ghanashyam Satpathy và Jan Michael Alcantara của Netskope, chuỗi tấn công bắt đầu từ một email lừa đảo có tệp đính kèm tài liệu Word. Khi mở tài liệu, người nhận sẽ được thúc đẩy kích hoạt macro, từ đó phát tán phần mềm độc hại. Người gửi email giả mạo là tổ chức chính phủ Nepal để tạo ra sự tin cậy.

Sau khi được khởi chạy, backdoor sẽ liệt kê các tiến trình đang chạy để ngăn chặn các công cụ phân tích bảo mật và kết thúc chúng ngay lập tức. Đồng thời, backdoor sẽ thiết lập kết nối đến một máy chủ từ xa giả mạo tên miền của chính phủ Nepal, đợi lệnh từ máy chủ điều khiển tấn công (C2).

Các địa chỉ máy chủ C2 bao gồm:

  • mail[.]mofa[.]govnp[.]org
  • nitc[.]govnp[.]org
  • mx1[.]nepal[.]govnp[.]org
  • dns[.]govnp[.]org

Ngôn ngữ lập trình Nim, theo nhận định của nhà nghiên cứu, là một ngôn ngữ biên dịch kiểu tĩnh, có tính năng cross-compilation, giúp kẻ tấn công tạo biến thể phần mềm độc hại để nhắm mục tiêu vào nhiều nền tảng khác nhau.

Thông báo này diễn ra đồng thời với cảnh báo của Cyble về chiến dịch social engineering sử dụng tin nhắn trên mạng xã hội để phát tán phần mềm độc hại Python mới, Editbot Stealer, được thiết kế để đánh cắp thông tin qua kênh Telegram.

Để giảm thiểu rủi ro, người dùng cần cẩn trọng khi nhận email từ nguồn lạ, kiểm tra thông tin cẩn thận, và nếu có bất kỳ điều nào đáng ngờ, nên xóa hoặc bỏ qua email. Trong trường hợp nhận tài liệu đính kèm yêu cầu kích hoạt macro, người dùng nên tập trung vào an toàn và không kích hoạt nếu không rõ ràng về hậu quả. Việc này sẽ giúp ngăn chặn sự lan truyền của phần mềm độc hại và bảo vệ máy tính của bạn khỏi rủi ro tấn công.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập18
  • Hôm nay2,564
  • Tháng hiện tại127,109
  • Tổng lượt truy cập14,054,379
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây