Hacker đang hồi sinh phương thức tấn công sử dụng các file tài liệu Microsoft Office

Fancy Bear, nhóm hacker nguy hiểm bậc nhất ở Nga đang tích cực khai thác một kỹ thuật mới, hồi sinh một phương thức tấn công đã có mặt từ lâu đó chính là sử dụng các file tài liệu Microsoft Office. 
Hacker đang hồi sinh phương thức tấn công  sử dụng các file tài liệu Microsoft Office

Các thành viên tấn công mạng tinh nhuệ này được cho là được chính phủ Nga hậu thuẫn, bị buộc tội chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ. 

Arstechnica cho biết gần đây, nhóm này lại bị phát hiện khi gởi một tài liệu Word khai thác một tính năng có tên là Dynamic Data Exchange (DDE). DDE có khả năng cho phép một file được thực thi đoạn mã lưu trữ trong một file khác và cho phép các ứng dụng có thể gửi bản cập nhật dữ liệu mới. 

Vào thứ ba vừa qua, các nhà nghiên cứu tại Trend Micro cho biết, Fancy Bear đã gửi một tài liệu có tiêu đề 'IsisAttackInNewYork.docx' nhằm khai thác tính năng DDE này.

Nếu nạn nhân mở phải tệp này thì nó sẽ kết nối với một máy chủ điều khiển để tải xuống giai đoạn đầu của phần mềm độc hại được gọi là Seduploader và cài đặt nó trên máy tính của đối tượng.

Ảnh minh họa

Trước đây, tính năng DDE được biết đến là một kỹ thuật lây nhiễm mã độc và đã dần bị quên lãng nhưng một bài đăng được công bố vào tháng trước bởi công ty bảo mật SensePost đã khơi gợi lại sự quan tâm về nó. 

Bài đăng cho biết, tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng cách sử dụng các tệp Word và các chương trình chống virus cũng không thể phát hiện được. Khi Trend Micro công bố báo cáo về Fancy Bear, sau đó một ngày Microsoft đã đưa ra lời khuyên và hướng dẫn cho người dùng Office cách tự bảo vệ mình.  

Cách đơn giản nhất để giữ an toàn là cực kỳ cẩn thận trước mỗi thông điệp lạ hiện ra khi mở các file văn bản. Như SensePost đã cảnh báo, trước khi tính năng DDE được kích hoạt, người dùng sẽ thấy một hộp thoại giống như dưới đây:

Nếu nạn nhân nhấn vào YES, một lời nhắc sẽ tiếp tục được đưa ra:

Phần mềm độc hại sẽ chỉ được thực thi nếu nạn nhân click vào YES trên cả hai lần cảnh báo. Khuyến cáo của Microsoft cũng chỉ ra rằng, về mặt kỹ thuật, có thể thay đổi các thiết lập trong registry của Windows để ngăn chặn tính năng DDE tự động cập nhật dữ liệu từ tệp này sang tệp khác.

Fancy Bear không phải là nhóm hacker đầu tiên tích cực khai thác tính năng DDE. Một vài tuần sau khi bài viết SensePost được công khai, các nhà nghiên cứu cho biết những kẻ tấn công đã lợi dụng tính năng này để cài đặt cài đặt phần mềm tống tiền ransomware lên các thiết bị.

Nhiều chuyên gia an ninh cũng lưu ý rằng các cuộc tấn công kích hoạt tính năng DDE để lây lan phần mềm độc hại thông qua các file văn bản Office có thể diễn ra mà không cần bật macro (macro là lệnh thực thi một kịch bản công việc, được tích hợp trong Word giúp nó có thể tự động chạy khi các bạn đã tạo trước).

Sự nguy hiểm của việc bật macro trong các file văn bản đã được nhiều người biết đến nhưng DDE lại không như vậy, việc này làm nó thực hiện các cuộc tấn công hiệu quả hơn.

Dù cảnh báo là thế nhưng bạn không cần phải lo lắng quá nhiều, bởi cơ chế tấn công dựa trên DDE cũng có các dấu hiệu riêng và người dùng có thể hoàn toàn có thể phòng tránh.

Tech Funny

TIN LIÊN QUAN

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Microsoft Office cho iPad cho phép nhiều người cùng chỉnh sửa theo thời gian thực

Tính năng này hiện cũng có mặt trên Windows và macOS nên xem như toàn hệ sinh thái Office đã có thể làm việc nhóm cùng lúc, rất tiện lợi (lưu ý: file muốn edit được cần phải lưu trên OneDrive hoặc SharePoint).

3+ Cách đọc, chỉnh sửa file Word, Excel, PowerPoint mà không cần cài đặt Office

Bạn được gửi cho một file có định dạng *.doc, *.dox (Word), *.xls, *.xlsx (Excel) hay *.ppt, *.pptx (PowerPoint) nhưng không có cài sẵn phần mềm Office trên máy tính. Vậy làm sao để đọc hay chỉnh sửa những tập tin này. Thủ thuật bên dưới sẽ trợ

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

Office Lens trên iOS và Android cho phép lưu file PDF offline không cần đăng nhập

Office Lens là ứng dụng giúp bạn biến smartphone iPhone và Android trở thành những chiếc máy quét tài liệu đa năng. Mới đây, Office Lens cho hệ điều hành iOS và Android đã nhận đưọc bản cập nhật mới, mang đến một tính năng hữu ích.

Danh sách một số loại file có khả năng gây nguy hiểm trên Windows

Không chỉ có mỗi file .exe mới chứa đựng những nguy cơ bảo mật cho các máy tính Windows, còn có nhiều phần mở rộng file khác cũng mang trong mình những nguy hiểm tiềm ẩn.

Microsoft Office có mặt trên iPhone

Ngày 14-6, tập đoàn Microsoft đã chính thức ra mắt một phiên bản bộ phần mềm văn phòng nổi tiếng Office dành cho điện thoại iPhone. Tuy nhiên, phiên bản Office dành cho iPhone này mới chỉ dành cho những thuê bao đang trả tiền sử dụng dịch vụ phần

Nhắn tin Skype trực tiếp trên Office Online và OneDrive

Office Online sẽ có một số ứng dụng miễn phí Ứng dụng văn phòng: Chọn Office Online hay Office 365? Office Online đã cho phép làm việc với tài liệu trên Dropbox Dropbox: Khai thác...

THỦ THUẬT HAY

Tổng hợp một số tính năng mới cho Spotlight trên iOS 15

Có thể bạn chưa biết, tính năng Spotlight trên iOS 15 đã được tích hợp nhiều cải tiến mới cho phép bạn tìm kiếm hình ảnh nhanh trong app Photos cho iPhone

5 ứng dụng SMS tốt nhất nên sử dụng cho smartphone Android

Mặc dù trên mỗi thiết bị Android hiện nay đều được tích hợp sẵn một ứng dụng nhắn tin với đầy đủ chức năng hỗ trợ cơ bản, nhưng bạn cảm thấy nhàm chán và muốn trải nghiệm những giao diện hoặc tính năng mới mẻ hơn? Sau

MagPi: Bộ eBook hướng dẫn về Raspberry Pi, rất hay, miễn phí, PDF, dạy đơn giản đến chuyên sâu

MagPi là bộ tạp chí chính thức và miễn phí của trang RaspberryPi.org được phát hành mỗi tháng dưới dạng sách giấy và PDF, tổng hợp các thủ thuật, bài viết, dạy lập trình, hướng dẫn sử dụng Raspberry Pi từ cơ bản đến

Moneyveo - Giải pháp vay tiền nhanh chóng và hiệu quả trực tuyến

Moneyveo là một trong những nền tảng hàng đầu cung cấp dịch vụ vay tiền nhanh trực tuyến, giúp khách hàng giải quyết nhanh chóng các vấn đề tài chính một cách thuận tiện và nhanh chóng. Với công nghệ hiện đại, Moneyveo

Hướng dẫn cách chuyển đổi file PDF sang hình ảnh(JPG/PNG)nhanh nhất

Việc chuyển đổi file PDF sang hình ảnh (JPG hay PNG) khá đơn giản. Có nhiều cách cho bạn lựa chọn, cả offline và online. Thuthuattienich sẽ hướng dẫn bạn cách chuyển đổi chi tiết nhất có thể. Lựa chọn 1: Chụp ảnh màn

ĐÁNH GIÁ NHANH

Đánh giá Vivo V7: Màn hình tràn viền, camera selfie khủng có giúp V7 nổi bật?

So với Vivo V7+, V7 không có bất kì khác biệt nào về ngôn ngữ thiết kế. Máy vẫn trung thành với chất liệu giả kim loại giống như mẫu V7+, cùng các góc cạnh được bo tròn mềm mại kết hợp với tỉ lệ màn hình 18:9 giúp cho

Đánh giá Xiaomi Mi 8 Lite: Thiết kế đẹp, cấu hình đủ dùng, chụp đẹp hơn với chế độ AI

Xiaomi Mi 8 Lite có thiết kế bắt rất kịp xu hướng màu chuyển sắc, còn lại, tương tự như 'khu rừng' android ngoài kia, ngoại hình không có điểm đột phá nào, nhất là với tầm giá này thì chẳng thể đòi hỏi gì hơn. Chúng ta

Đánh giá chi tiết Vivo V7: Chọn lựa giải trí hoàn hảo trong tầm giá 7 triệu

Là phiên bản giá rẻ của Vivo V7+ tuy nhiên V7 lại có cùng thiết kế nguyên khối giả kim sang trọng như người đàn anh mình. Các góc máy được bo cong một cách tỉ mỉ đem đến sự thoải mái cho người sử dụng.