Phát tán phần mềm độc hại Agent Tesla núp bóng đại dịch

20:32 | 30/06/2021

Trong bối cảnh đại dịch COVID-19 đang gây ra những ảnh hưởng nghiêm trọng đến các hoạt động trong đời sống xã hội. Tin tặc đã tận dụng triệt để các vấn đề liên quan đến tình hình dịch bệnh cũng như các kế hoạch tiêm vaccine để tăng cường các cuộc tấn công lừa đảo. Các cuộc tấn công này thường sử dụng các phương thức không mới, tuy nhiên khi núp bóng các vấn đề liên quan đến COVID-19 để làm mồi nhử thì chúng lại dễ dàng đạt được mục tiêu.

Mới đây, một chiến dịch lây nhiễm Trojan Agent Tesla trên diện rộng đã được các nhà nghiên cứu của Bitdefender Antispam Lab phát hiện. Tin tặc đã khai thác lỗ hổng bảo mật của Microsoft Office (CVE-2017-11882) để gửi các email có đính kèm phần mềm độc hại, nhằm theo dõi các cuộc trao đổi thông tin nội bộ trong các doanh nghiệp, tổ chức mục tiêu.

Các thông báo trong email giống như một email công việc yêu cầu người nhận xem qua một số vấn đề kỹ thuật được trình bày trong tệp đính kèm và đăng ký vaccine. Chiến dịch này hiện đang lây nhiễm biến thể mới nhất của Agent Tesla, một dạng Trojan đã được cập nhật các môđun mới có khả năng tránh phát hiện và đánh cắp dữ liệu tốt hơn.

Cũng theo nghiên cứu của Bitdefender Antispam Lab, hầu hết các cuộc tấn công này bắt nguồn từ các địa chỉ IP tại Việt Nam và đã được lan rộng với 50% số lượng email độc hại hướng đến Hàn Quốc, tiếp đến là Mỹ (6%), Séc và Đức (5%), Ý và Anh (3%). Với 50% email độc hại nhắm vào Hàn Quốc, những kẻ tấn công có khả năng đang theo dõi tin tức về chiến dịch tiêm chủng 14 triệu liều vaccine tại quốc gia này.

Có thể nói, những cuộc tấn công trong chiến dịch này mặc dù không quá tinh vi nhưng chúng cho thấy sự thành công khi mang vấn đề COVID-19 ra làm mồi nhử. Chúng chỉ ra rằng, các chiến dịch tiêm chủng hiện có và COVID-19 đang bị tội phạm mạng khai thác triệt để. Người dùng cần đề cao cảnh giác hơn nữa khi nhận được email từ những địa chỉ không xác định.