Phần mềm độc hại liên quan nCoV tấn công ngành vận chuyển toàn cầu

Thứ Tư, 12-02-2020, 16:46

NDĐT - Hacker đang sử dụng các email độc hại có liên quan dịch nCoV để đánh lừa người dùng bằng phần mềm độc hại có tên AZORult.

Hiện, tội phạm mạng đang lợi dụng mối lo ngại về sự lây lan của nCoV để che giấu một loạt các cuộc tấn công gây thiệt hại về kinh tế, trong khi số người chết thực sự do dịch bệnh này đang tiếp tục gia tăng. Tin tặc sử dụng phần mềm độc hại với các chủ đề liên quan nCoV để nhằm vào cộng đồng ngành vận chuyển toàn cầu bằng các tệp tài liệu độc hại.

Tin tặc đã sử dụng nhiều email lừa đảo về các vấn đề, như: phương pháp phòng ngừa hay ngăn chặn sự lây lan của dịch nCoV tại Nhật Bản để phát tán phần mềm độc hại có tên Emotet. Chúng gửi những email giả mạo từ Tổ chức Y tế thế giới (WHO) hay Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh để lừa người dùng và đánh cắp mật khẩu, tài khoản email của họ.

Sherrod DeGrippo, Giám đốc nghiên cứu các mối đe dọa tại Proofpoint cho biết, các nhà nghiên cứu hiện đã tìm thấy các email lừa đảo liên quan nCoV để tấn công các công ty trong ngành sản xuất, công nghiệp, tài chính và vận tải. Các cuộc tấn công liên quan đến các email được gửi đến các công ty này kèm theo các tệp tài liệu Microsoft Word được cài đặt sẵn phần mềm độc hại đánh cắp thông tin có tên AZORult. Proofpoint là một công ty bảo mật có trụ sở tại Mỹ, chuyên cung cấp phần mềm dưới dạng các dịch vụ, sản phẩm cũng như các giải pháp cho doanh nghiệp, như: các giải pháp về bảo vệ dữ liệu, phương tiện truyền thông mạng xã hội, thiết bị di động, rủi ro kỹ thuật số, điện toán đám mây và bảo mật, mã hóa, lưu trữ email.

Nhiều ngành công nghiệp đã bị ảnh hưởng đặc biệt nghiêm trọng bởi sự lo ngại chung quanh dịch nCoV trên toàn cầu, trong đó, giá cước vận chuyển, các hãng tàu chuyên vận chuyển hàng hóa đang giảm sút trong những tuần gần đây.

Theo các nhà nghiên cứu tại Proofpoint, các email độc hại đến từ một số nhóm ở Nga hoặc Đông Âu và có liên quan đến các nội dung về dịch nCoV. Các công ty nên thận trọng xử lý những email này dù chúng dường như không liên quan trực tiếp đến sức khỏe.

Ngoài những lo ngại về sức khỏe, còn có những lo ngại gia tăng trên toàn cầu về các tác động của chuỗi cung ứng đến kinh tế thế giới.

Từ các email được phát hiện, các nhà nghiên cứu nhận thấy rằng, tin tặc đang cố gắng khai thác các lỗ hỗng bằng việc sử dụng phần mềm độc hại AZORult và nó được sử dụng rộng rãi bởi hàng loạt cuộc tấn công trong gần ba năm nay.

Theo DeGrippo, mọi tổ chức liên quan đến ngành vận chuyển nên cảnh giác với các email có chứa nội dung nCoV và mọi doanh nghiệp cần thận trọng khi mở bất kỳ email nào liên quan đến vấn đề này.

Những cuộc tấn công mới nhất này cho thấy tin tặc không chỉ tinh vi về mặt kỹ thuật mà chúng còn tinh vi về cả mặt kinh tế. Các cuộc tấn công đánh vào tâm lý của người dùng đang quan tâm đến vấn đề sức khỏe và kinh tế, trong trường hợp này đã ảnh hưởng trực tiếp đến ngành vận chuyển trên toàn cầu. Điều này nhấn mạnh rằng các mối đe dọa chung quanh dịch bệnh nCoV vẫn còn gia tăng và người dùng nên hết sức thận trọng khi xử lý các email, liên kết và tệp đính kèm có liên quan đến chủ đề nCoV.

ANH NGỌC