Cuộc tấn công mạng bắt đầu bằng việc phát tán các email lừa đảo chứa tệp LNK giả mạo, thường được ngụy trang thành tài liệu PDF liên quan đến công việc của nạn nhân.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), thuộc Cục An toàn thông tin (Bộ TT&TT), vừa phát đi cảnh báo về một chiến dịch tấn công mạng tinh vi, nhằm vào các chuyên gia kinh tế số, đặc biệt là những người làm tiếp thị số sử dụng nền tảng quảng cáo Meta Ads. Chiến dịch này thể hiện mức độ phức tạp và quy mô lớn, với mục tiêu đánh cắp thông tin và gây thiệt hại nặng nề cho các nạn nhân.
Theo phân tích từ VNCERT/CC, cuộc tấn công bắt đầu bằng việc phát tán các email lừa đảo chứa tệp LNK giả mạo, thường được ngụy trang thành tài liệu PDF liên quan đến công việc của nạn nhân. Khi người dùng vô tình mở tệp, chuỗi lệnh độc hại ngay lập tức được kích hoạt, tải xuống và thực thi các tệp mã độc từ các nguồn lưu trữ bên ngoài như Dropbox. Đặc biệt, mã độc này được mã hóa nhiều lớp và sử dụng các kỹ thuật tránh phát hiện tinh vi để qua mặt các hệ thống bảo mật, khiến việc phát hiện trở nên khó khăn.
Ở giai đoạn cuối của cuộc tấn công, mã độc Quasar RAT được triển khai. Đây là một loại mã độc nguy hiểm, cho phép đối tượng tấn công chiếm quyền điều khiển hoàn toàn hệ thống bị nhiễm, từ đó truy cập và đánh cắp các dữ liệu quan trọng, theo dõi hoạt động của nạn nhân, cũng như cài đặt thêm các phần mềm độc hại khác để gia tăng mức độ tấn công.
Để bảo vệ hệ thống trước các nguy cơ này, VNCERT/CC đã khuyến nghị một loạt các biện pháp bảo mật. Người dùng và quản trị viên cần liên tục giám sát hệ thống, kiểm tra lưu lượng mạng để phát hiện kịp thời các kết nối không rõ nguồn gốc. Việc cập nhật các bản vá bảo mật mới nhất cho hệ điều hành và phần mềm cũng là yêu cầu bắt buộc để ngăn chặn mã độc xâm nhập.
Ngoài các biện pháp kỹ thuật, nâng cao nhận thức về an toàn thông tin cho nhân viên, đặc biệt là những người làm việc trong lĩnh vực tiếp thị số, là một giải pháp quan trọng. Các doanh nghiệp cần đảm bảo rằng nhân viên của mình hiểu rõ các kỹ thuật lừa đảo qua email và biết cách phòng tránh các tệp đính kèm độc hại. Việc nhận diện sớm các nguy cơ có thể giúp ngăn chặn các cuộc tấn công ngay từ giai đoạn ban đầu, giảm thiểu tối đa thiệt hại cho hệ thống và tổ chức.