Email giả mạo thông báo nạn nhân dương tính Omicrom chứa trojan độc hại Dridex

Theo trang Cyberscoop, một nhà nghiên cứu bảo mật có nickname là “TheAnalyst” ngày 22/12 vừa qua đã đăng trên Twitter bức ảnh chụp màn hình một email giả mạo có nội dung thông báo chấm dứt việc làm. Cụ thể, email đáng ngờ trên thông báo cho người nhận rằng họ sẽ bị chấm việc làm kể từ ngày 24/12 và quyết định này không thể thay đổi. Email đính kèm tệp tin Excel được bảo vệ bằng mật khẩu, hứa hẹn sẽ có thêm những thông tin chi tiết về quyết định “chấm dứt” đó.

Sau khi người nhận mở tệp, một biểu mẫu mờ sẽ xuất hiện với nút “Bật nội dung”, cho phép tệp chạy tập lệnh tự động thông qua tính năng macro, một kỹ thuật giúp tự động hóa đồng thời đã bị lạm dụng trong nhiều năm cho các mục đích xấu. Sau khi nhấp vào nút, một cửa sổ bật lên xuất hiện: “Merry X-Mas Kính gửi các nhân viên!”

Nhà nghiên cứu nghi ngờ email đó là một Dridex - trojan có từ năm 2014, thường lây lan qua các chiến dịch lừa đảo qua email và có liên quan đến hành vi trộm cắp thông tin xác thực. Theo Bộ Tài chính Mỹ, hacker đã sử dụng Dridex để đánh cắp hơn 100 triệu USD từ các tổ chức tài chính và ngân hàng trải khắp 40 quốc gia.

Trong khi đó, Bleeping Computer, công ty lần đầu tiên báo cáo về chiến dịch lừa đảo này, cho biết phần mềm độc hại Dridex sẽ được tải xuống máy tính của nạn nhân từ máy chủ Discord và bắt đầu đánh cắp thông tin đăng nhập.

Dridex được cho là do một nhóm hacker của Nga có tên Evil Corp phát triển. Đây là một trong những nhóm tội phạm mạng khét tiếng và hoành hành nhất trong những năm gần đây. 

Không chỉ gửi email giả mạo với thông báo chấm dứt công việc vào đúng Giáng sinh, mà phần mềm độc hại Dridex còn có trong các email với dòng chủ đề: “Kết quả OMICRON dương tính”, trong đó cảnh báo người nhận rằng họ đã tiếp xúc với một đồng nghiệp có kết quả xét nghiệm dương tính với biến thể COVID-19 omicron vào khoảng giữa ngày 17 và 19/12, kèm theo câu “Bạn có thể tìm thấy tất cả thông tin liên quan trong tài liệu đính kèm”. 

Email giả mạo thông báo nạn nhân dương tính Omicrom chứa trojan độc hại Dridex

Cảnh báo về trojan Dridex trong email giả mạo được 'TheAnalyst' đưa lên Twitter

Trang Bleeping Computer cho biết lỗ hổng Apache Log4j quan trọng có tên Log4Shell cũng sử dụng Dridex để lây nhiễm các thiết bị dễ bị tấn công. Theo giải thích cụ thể của Bleeping Computer, phần mềm độc hại Dridex là một trojan ngân hàng ban đầu được phát triển để lấy cắp thông tin xác thực ngân hàng trực tuyến của nạn nhân. 

Tuy nhiên, theo thời gian, phần mềm độc hại đã phát triển thành một bộ tải xuống các mô-đun khác nhau có thể được sử dụng để thực hiện các hành vi độc hại khác nhau, chẳng hạn như cài đặt các tải trọng bổ sung, lây lan sang các thiết bị khác, chụp ảnh màn hình v.v.

Nhóm nghiên cứu an ninh mạng Cryptolaemus cảnh báo lỗ hổng Log4j hiện đã bị khai thác khiến các thiết bị Windows bị lây nhiễm Dridex Trojan và các thiết bị Linux bị lây nhiễm Meterpreter./.


Theo Bleepingcomputer, Cyberscoop

TIN LIÊN QUAN

Xuất hiện email lừa đảo theo chủ đề Squid Game

Người dùng nên cẩn thận với những email quảng cáo trò chơi trực tuyến, trang phục Halloween theo chủ đề Squid Game Trò chơi con mực, thậm chí là những email tiết lộ về phần 2 của bộ phim này.

Lừa đảo Omicron đang nhắm mục tiêu vào các trường đại học

Hàng chục trường đại học ĐH đang bị tấn công bởi một cuộc tấn công mạng bằng cách sử dụng tin tức về biến thể Omicron làm mồi nhử để đánh cắp thông tin đăng nhập.

BHXH Việt Nam triển khai cấp lại mật khẩu ứng dụng VssID miễn phí qua email cá nhân

Nhằm hỗ trợ tốt hơn cho người sử dụng ứng dụng VssID - Bảo hiểm xã hội số và các dịch vụ công của Ngành, BHXH Việt Nam đã điều chỉnh chức năng Quên mật khẩu trên Cổng Dịch vụ công của BHXH Việt Nam và ứng dụng VssID. Theo đó, người sử dụng có thể

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Cảnh báo chiến dịch lừa đảo trên TikTok

Các nhà nghiên cứu bảo mật quốc tế mới đây đã đưa ra cảnh báo về một chiến dịch tấn công lừa đảo phishing mới trên nền tảng mạng xã hội TikTok chủ yếu nhắm mục tiêu vào các tài khoản nổi tiếng, có lượt theo dõi cao và có tầm ảnh hưởng lớn.

Tấn công lừa đảo dẫn tới vi phạm dữ liệu tại các bệnh viện Tây Virginia

Monongalia Health System, công ty điều hành 3 bệnh viện ở Tây Virginia, đã bị tấn công bởi một cuộc tấn công lừa đảo email doanh nghiệp, cho phép tin tặc truy cập vào một số tài khoản email có chứa số an sinh xã hội, thông tin điều trị y tế,...

Bạn đã hiểu rõ cách sử dụng của CC và BCC chưa?

CC theo đó là viết tắt của “carbon copy” (tạm dịch: giấy than, giấy carbon). Trong thực tế, bằng cách đặt một tờ giấy than vào giữa hai tờ giấy, lực viết từ tờ giấy thứ nhất sẽ “nhấn” phần mực từ giấy than xuống tờ giấy thứ hai, từ đó tạo thành một

Google thử nghiệm tính năng mới, cho phép người dùng truy cập email từ bên thứ ba trên Gmail của iOS

Như các bạn đã biết, một trong số những điểm khó chịu nhất khi sử dụng ứng dụng Gmail trên iOS chính là không hỗ trợ bất kỳ địa chỉ mail của bên thứ ba nào khác. Tuy nhiên, theo trang Engadget chia sẻ thì Google đang tiến hành cho phép người dùng

THỦ THUẬT HAY

Cách gỡ bỏ hoàn toàn trình duyệt Cốc Cốc trên máy tính

Trên thị trường hiện nay, có thể kể ra rất nhiều các trình duyệt web đang được sử dụng cho máy tính. Lâu đời nhất, có Internet Explorer, ổn định nhất, có Mozilla Firefox, nhanh và nhiều tính năng, dịch vụ đi kèm nhất là Chrome.

Đã có phần mềm Download IDM 6.15 Build 12

Internet Download Manager (IDM) – Chương trình hỗ trợ download phổ biến nhất thế giới, tăng tốc download nhanh gấp 5 lần.

Thêm công cụ Stickies ghi chú mới trên Windows 10

Nếu bạn đang tìm ứng dụng ghi chú mới trên máy tính Windows thì hãy thử ứng dụng Stickies mới, với nhiều tính năng hấp dẫn cũng như giao diện độc đáo.

Cách gửi file Dropbox qua Facebook Messenger cho Android

Giờ đây, người dùng có thể chia sẻ hình ảnh, dữ liệu và video lưu trữ trên Dropbox thông qua Facebook Messenger một cách nhanh chóng. Chỉ cần nâng cấp lên phiên bản mới nhất là có thể trải nghiệm được tính năng thú vị này!

Hướng dẫn tạo Apple ID mới trên PC hoặc Mac sử dụng iTunes

Apple ID là tài khoản bạn sử dụng để truy cập các dịch vụ của Apple như iTunes Store, App Store, iBooks Store, iCloud, iMessage, Apple Music hoặc Apple News. Bạn có thể đăng nhập vào tất cả các dịch vụ của Apple bằng một ID và mật khẩu Apple.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Asus Zenbook UX330UA giá 750 USD

Thiết kế của Asus ZenBook UX330UA không giống với người tiền nhiệm UX305UA. Nó mỏng hơn 1/10 inch và chỉ nặng 1,18 kg nhưng bạn sẽ không nhận thấy sự khác biệt này nếu không đặt hai chiếc laptop ở cạnh nhau.

Trên tay Vivo X70 Pro+: Thiết kế mới lạ, màn hình tuyệt đẹp, hiệu năng mạnh mẽ với mức giá từ 19,4 triệu đồng

Điểm nhấn nổi bật trên mặt lưng của X70 Pro+ chính là cụm camera chính sử dụng ống kính của ZEIZZ có thiết kế khá hầm hố và được hỗ trợ công nghệ chống rung quang học OIS.

}