Cảnh báo chiến dịch APT nhắm vào các máy tính không có kết nối Internet

0:00 / 0:00
0:00
(Ngày Nay) - Trong các cơ quan, tổ chức thường sẽ đặt các máy tính chứa dữ liệu quan trọng trong hệ thống mạng nội bộ và ngắt kết nối với Internet để đảm bảo an toàn khỏi các mối nguy hại từ tấn công mạng. Tuy nhiên, chỉ như vậy là chưa đủ để đảm bảo an toàn cho dữ liệu.
Cảnh báo chiến dịch APT nhắm vào các máy tính không có kết nối Internet

Mới đây, Hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc nhắm vào các máy không có kết nối ra Internet. Những dữ liệu bị đánh cắp bao gồm các file .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf.

Theo nghiên cứu và phân tích, khi được thực thi trên máy không có kết nối Internet, mã độc thực hiện việc đánh cắp dữ liệu bằng cách sao chép tất cả dữ liệu vào 1 thư mục giả mạo thùng rác của hệ thống trong USB. Để lây lan sang máy khác, mã độc tạo 1 shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Bằng cách này, khi người dùng cắm USB vào máy không có Internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.

Khi được thực thi trên máy có kết nối Internet, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về Server. Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp các thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…

Để tránh bị tấn công đánh cắp dữ liệu bởi mã độc này, các chuyên gia Bkav khuyến cáo:

- Nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính, có thể đưa ra chính sách không sử dụng USB nếu cần thiết.

- Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi nhấn vào, phương pháp giả mạo shortcut trong USB này cũng được rất nhiều dòng mã độc khác sử dụng.

- Sử dụng các giải pháp, phần mềm an ninh mạng để bảo vệ máy tính và hệ thống máy tính khỏi những mối nguy hại mà người dùng khó phát hiện thấy.

Bộ trưởng Bộ Nội vụ: Một số địa phương có dấu hiệu chần chừ trong sắp xếp đơn vị hành chính
Bộ trưởng Bộ Nội vụ: Một số địa phương có dấu hiệu chần chừ trong sắp xếp đơn vị hành chính
Tiếp tục chương trình Kỳ họp thứ 7, Quốc hội khóa XV, thảo luận tổ về tình hình kinh tế - xã hội vào sáng 23/5, Bộ trưởng Bộ Nội vụ Phạm Thị Thanh Trà cho biết, nhiều địa phương rất tích cực trong triển khai sắp xếp đơn vị hành chính cấp huyện, cấp xã giai đoạn 2023 – 2025, nhưng cũng có một số địa phương có biểu hiện chần chừ.
Apple đại hạ giá iPhone tại thị trường Trung Quốc
Apple đại hạ giá iPhone tại thị trường Trung Quốc
(Ngày Nay) - Trong bối cảnh nhu cầu tiêu dùng yếu, Apple mạnh tay tung ra các chương trình giảm giá kịch sàn tại thị trường Trung Quốc nhằm cạnh tranh với các hãng điện thoại ngày càng lớn mạnh như Huawei và Vivo trong lễ hội mua sắm 618.
Chủ tịch nước Tô Lâm gặp gỡ cán bộ Văn phòng Chủ tịch nước
Chủ tịch nước Tô Lâm gặp gỡ cán bộ Văn phòng Chủ tịch nước
Sáng 23/5, tại Phủ Chủ tịch, Đại tướng Tô Lâm, Ủy viên Bộ Chính trị, Chủ tịch nước đã gặp gỡ lãnh đạo, cán bộ, công chức, viên chức, người lao động Văn phòng Chủ tịch nước. Cùng dự có Ủy viên Trung ương Đảng, Phó Chủ tịch nước Võ Thị Ánh Xuân; lãnh đạo Văn phòng Chủ tịch nước và các đồng chí trong Đảng ủy Công an Trung ương, lãnh đạo Bộ Công an.
Ảnh minh hoạ
Mỹ ghi nhận trường hợp mắc cúm gia cầm thứ hai ở người
Ngày 22/5, giới chức y tế Mỹ thông báo phát hiện trường hợp mắc cúm gia cầm thứ hai ở người tại bang Michigan, chưa đầy hai tháng sau khi phát hiện trường hợp đầu tiên tại bang Texas trong bối cảnh dịch đang lây lan nhanh trong các đàn bò sữa.
Mexico liên tiếp hứng chịu nắng nóng kỷ lục
Mexico liên tiếp hứng chịu nắng nóng kỷ lục
Mexico vốn đang hứng chịu đợt nắng nóng chưa từng có gây mất điện, thiệt hại về người và của nhưng đó chưa phải là điều tồi tệ nhất khi mà dự báo cho thấy nước này có thể sẽ trải qua những ngày nhiệt độ cao kỷ lục trong 2 tuần tới.