Hacker lợi dụng template Word của Microsoft để cài trojan vào máy nạn nhân, cực kỳ tinh vi!

CunXinh3863

New member
5fc785a048c14eb8d424.jpg


Báo động đỏ nè mọi người ơi! Một chiến dịch lừa đảo cực kỳ nguy hiểm đang nhắm thẳng vào các tổ chức ở Mỹ, với mục tiêu cài cắm con trojan truy cập từ xa có tên NetSupport RAT vào máy tính nạn nhân.

41918621d4b3fd9ac065.jpg


Chiến dịch này đang được công ty bảo mật Perception Point đến từ Israel theo dõi sát sao, và họ đặt cho nó cái tên khá "fancy" là Operation PhantomBlu.

Anh Ariel Davidpur - nhà nghiên cứu bảo mật cho biết: "Operation PhantomBlu xài chiêu trò khai thác siêu tinh vi luôn, khác hẳn với cách phát tán NetSupport RAT thông thường. Bọn hacker lợi dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để chạy mã độc".

Giải thích sơ qua thì NetSupport RAT là phiên bản "đen tối" của công cụ truy cập máy tính từ xa hợp pháp NetSupport Manager, nó giúp bọn tội phạm mạng có thể lấy cắp dữ liệu từ các thiết bị bị nhiễm một cách dễ dàng.

Vậy chúng tấn công như thế nào? Mọi chuyện bắt đầu từ một email lừa đảo với chủ đề về 'Tiền lương' (nghe là mồi ngon rồi đúng không nào ). Email này lừa người nhận mở file Word đính kèm để xem báo cáo lương tháng.

Phân tích kỹ hơn thì các chuyên gia phát hiện bọn hacker đã dùng nền tảng email marketing hợp pháp Brevo để gửi email, ngụy trang cực kỳ tinh vi!

Khi mở file Word này ra, nạn nhân sẽ được yêu cầu nhập mật khẩu (có sẵn trong email), cho phép chỉnh sửa, rồi sau đó nhấp đúp vào icon cái máy in trong tài liệu để xem biểu đồ lương.

d9f296f113a8554db6dd.jpg


Plot twist đây rồi! Thao tác này sẽ mở một file ZIP ("Chart20072007.zip") chứa một file shortcut Windows bẩn. File này thực chất là một đoạn PowerShell script, sẽ tự động tải xuống và chạy phần mềm độc hại NetSupport RAT từ server của hacker.

Vậy làm sao để tự bảo vệ mình? ️ Các bạn nhớ kỹ mấy tips này nhé:

- Luôn cảnh giác với email lạ, đặc biệt là email về lương, thưởng, khuyến mãi
- TUYỆT ĐỐI KHÔNG click vào link hay tải/mở file đính kèm NẾU email đến từ nguồn không rõ ràng hoặc có nội dung đáng ngờ
- Nếu thấy gì đó quá "ngon" thì hãy nghĩ ngay rằng đó có thể là bẫy!

36f7950facf7ffa6816a.jpg


5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top