Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo về chiến dịch tấn công mạng tinh vi, với mục tiêu chính là các chuyên gia kinh tế số, đặc biệt là những người làm tiếp thị số, sử dụng các nền tảng quảng cáo như Meta Ads.
Theo phân tích, chiến dịch tấn công bắt đầu từ việc phát tán email lừa đảo chứa tệp LNK giả mạo thành tài liệu PDF liên quan công việc.
Khi người dùng mở tệp giả mạo, một chuỗi lệnh được kích hoạt để tải xuống và thực thi các tệp mã độc từ các nguồn lưu trữ bên ngoài như Dropbox.
Ngoài ra, mã độc còn được mã hóa nhiều lớp và dùng những kỹ thuật tránh phát hiện tiên tiến để qua mặt các hệ thống bảo mật.
Ở giai đoạn cuối cuộc tấn công, mã độc Quasar RAT được triển khai, cho phép đối tượng tấn công chiếm quyền điều khiển hệ thống bị lây nhiễm, từ đó truy cập và đánh cắp dữ liệu quan trọng; theo dõi hoạt động của nạn nhân; cài thêm các phần mềm độc hại khác.
Để đảm bảo an toàn hệ thống, ngoài việc thường xuyên giám sát hệ thống và kiểm tra lưu lượng mạng để phát hiện các kết nối không rõ nguồn gốc, VNCERT/CC khuyến nghị người dùng, quản trị viên cần luôn cập nhật các bản vá mới nhất cho hệ thống và các phần mềm bảo mật.
Đặc biệt, đào tạo và nâng cao nhận thức an toàn thông tin cho nhân viên vẫn là một giải pháp quan trọng. “Các đơn vị cần đảm bảo rằng các nhân viên, đặc biệt là những người làm việc trong lĩnh vực tiếp thị số có hiểu biết về các kỹ thuật lừa đảo cũng như cách phòng tránh các tệp đính kèm độc hại trong email”, chuyên gia VNCERT/CC nhấn mạnh.