Tin tặc Việt Nam sử dụng phần mềm độc hại mới do Delphi cung cấp để nhắm mục tiêu vào các nhà tiếp thị Ấn Độ

Thông báo: rà soát mã độc trojan Redline Stealer gây ảnh hưởng trên các hệ thống thông tin

Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và truyền thông tại công văn số 722/CATTT-NCSC ngày 24/4/2024 về cảnh báo phát hiện mã độc trojan Redline Stealer gây ảnh hưởng trên các hệ thống thông tin. Mã độc Redline Stealer có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN

CẢNH BÁO: CHIẾN DỊCH LỪA ĐẢO QUA EMAIL MỚI, LẠM DỤNG TEMPLATE TÀI LIỆU MICROSOFT OFFICE PHÁT TÁN MÃ ĐỘC

Theo Cục An toàn thông tin Bộ Thông tin và Truyền thông, một chiến dịch lừa đảo mới đang nhắm mục tiêu vào các tổ chức của Mỹ với mục đích triển khai trojian truy cập từ xa NetSupport RAT. Chiến dịch được theo dõi với tên Operation PhantomBlu, sử dụng phương thức khai thác tinh vi, lạm dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để thực thi mã độc. Cuộc tấn công bắt đầu từ một email (thư điện tử) lừa đảo với chủ đề về “tiền lương” nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng. Tệp word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương. Từ đó, đối tượng sẽ tấn công và thực hiện hành vi chiếm đoạt tài sản trên thiết bị của nạn nhân.