VietNetwork.Vn

Một chiến dịch lừa đảo trực tuyến mới nhắm vào Brazil đã bị phát hiện phát tán phần mềm độc hại ngân hàng có tên Astaroth (hay còn gọi là Guildma) bằng cách sử dụng JavaScript ẩn để vượt qua các rào cản bảo mật.

Trend Micro cho biết trong một phân tích mới: "Tác động của chiến dịch lừa đảo qua email này đã nhắm vào nhiều ngành công nghiệp khác nhau, trong đó các công ty sản xuất, công ty bán lẻ và các cơ quan chính phủ là những ngành bị ảnh hưởng nhiều nhất".


"Các email độc hại thường mạo danh các tài liệu thuế chính thức, lợi dụng tính cấp bách của việc nộp thuế thu nhập cá nhân để lừa người dùng tải xuống phần mềm độc hại."

Công ty an ninh mạng đang theo dõi nhóm hoạt động đe dọa dưới tên Water Makara. Cần lưu ý rằng Nhóm phân tích mối đe dọa (TAG) của Google đã gán biệt danh PINEAPPLE cho một nhóm xâm nhập tương tự phát tán cùng một phần mềm độc hại cho người dùng Brazil.

Cả hai chiến dịch này đều có điểm chung là chúng bắt đầu bằng các tin nhắn lừa đảo mạo danh các tổ chức chính thức như Receita Federal và nhằm mục đích lừa người nhận tải xuống tệp đính kèm ZIP ngụy trang thành tài liệu thuế thu nhập.

Có trong tệp ZIP độc hại này là một phím tắt Windows (LNK) lạm dụng mshta.exe, một tiện ích hợp pháp dùng để chạy các tệp Ứng dụng HTML, thực thi các lệnh JavaScript được mã hóa và thiết lập kết nối đến máy chủ chỉ huy và điều khiển (C2).


Các nhà nghiên cứu cho biết: "Mặc dù Astaroth có vẻ giống như một loại trojan ngân hàng cũ, nhưng sự tái xuất hiện và liên tục phát triển của nó khiến nó trở thành mối đe dọa dai dẳng".

"Ngoài dữ liệu bị đánh cắp, tác động của nó còn mở rộng đến tổn hại lâu dài đến lòng tin của người tiêu dùng, các khoản tiền phạt theo quy định và chi phí tăng lên do gián đoạn kinh doanh và thời gian ngừng hoạt động cũng như phục hồi và khắc phục."

Để giảm thiểu rủi ro do các cuộc tấn công như vậy gây ra, bạn nên áp dụng chính sách mật khẩu mạnh, sử dụng xác thực đa yếu tố (MFA), cập nhật các giải pháp bảo mật và phần mềm cũng như áp dụng nguyên tắc đặc quyền tối thiểu (PoLP).