Mới nhất
Xem nhiều
Video
Thời sự
Thế giới
Pháp luật
Kinh doanh
Công nghệ
Xe
Du lịch
Nhịp sống trẻ
Văn hóa
Giải trí
Thể thao
Giáo dục
Khoa học
Sức khỏe
Giả thật
Bạn đọc
Cần biết
Thời tiết
Tuổi Trẻ Sao
Sao nhiều
Trải nghiệm và đánh giá

14/10/2017 15:33 GMT+7
Trở lại chủ đề

Nhóm hacker FIN7 đe dọa sẽ đưa lừa đảo qua mạng lên tầm cao mới

LIÊN HOA
LIÊN HOA

TTO - Mới đây, công ty an ninh ICEBRG đã thông báo rằng nhóm hacker FIN7 hiện đang áp dụng các phương pháp tấn công mới. Đáng chú ý, nhóm đe dọa bắt đầu sử dụng lệnh CMD trong các cuộc tấn công lừa đảo để lây lan phần mềm độc hại với cấp độ cao hơn.

Nhóm hacker FIN7 đe dọa sẽ đưa lừa đảo qua mạng lên tầm cao mới - Ảnh 1.

Ảnh: BIGSTOCK

Kể từ đầu năm 2017, các nhà nghiên cứu bảo mật đã quan sát thấy một nhóm hacker có tên FIN7 lan truyền phần mềm độc hại bằng cách sử dụng các tệp tin LNK được nhúng trong các tài liệu văn bản thông qua kỹ thuật nhúng và liên kết đối tượng (OLE). 

Sự lây lan phần mềm độc hại thường thực hiện qua backdoor tùy chỉnh của nhóm được gọi là HALFBAKED. Nhóm hiện đang bắt đầu dùng lệnh CMD để lây lan phần mềm độc hại với cấp độ cao hơn.

FIN7 đang tạo ra những thay đổi sâu

Khi được kích hoạt, tệp CMD sẽ chuyển JScript thành "tt.tx" trong thư mục chính của người dùng. Sau đó, tệp tự sao chép và chạy WScript bằng cách sử dụng công cụ JScript của tệp, rồi thực hiện việc thực thi mã hóa.

Phần mềm độc hại vì thế cũng trải qua một số thay đổi. Chúng sẽ được lưu trữ trong một chuỗi ký tự sử dụng mã hóa base64. Đây là một chương trình mã hóa chuỗi ký tự bằng cách dùng thay thế các ký tự trong bảng mã ASCII 8 bit thông dụng thành bảng mã 6 bit, thường được sử dụng để mã hóa các tập tin đa phương tiện (hình ảnh, âm thanh, video…). 

Chuỗi mã hóa base64 sẽ phân mảnh phần mềm độc hại thành nhiều đơn vị nhỏ hơn và ngăn chặn các biện pháp bảo mật phòng thủ.

Báo cáo của ICEBRG cho biết: "FIN7 đã chứng minh rằng chúng có khả năng ứng biến cao, tránh được các cơ chế phát hiện và làm ảnh hưởng đến nhiều công ty bán lẻ lớn ở Mỹ trong một khoảng thời gian dài."

Người dùng doanh nghiệp là miếng mồi béo bở

FIN7 cũng bổ sung một lệnh mới, getNK2, vào kho "vũ khí" của phần mềm độc hại. Theo ICEBRG, lệnh này còn nhắm vào danh sách email Microsoft Outlook của nạn nhân và nỗ lực để mở rộng lượng mục tiêu mới cho hành vi lừa đảo. 

Cũng giống như hầu hết các cuộc tấn công mạng khác, chỉ cần một người dùng là nạn nhân và người dùng đó làm việc tại một tổ chức thì mối đe dọa sẽ nhanh chóng lây lan trong toàn doanh nghiệp.

Sự thay đổi chiến thuật của nhóm hacker này đang đe doạ các chuyên gia công nghệ thông tin, buộc họ phải tìm ra các phương pháp mới để đối phó, xử lý mà vẫn giữ được sự cân bằng trong quá trình vận hành và bảo mật.


Đọc tiếp
Trở lại chủ đề
LIÊN HOA

Bình luận hay

Dòng sự kiện: Lừa đảo qua mạng, gọi điện thoại

Khởi tố vụ chủ doanh nghiệp lúa gạo tại Tiền Giang tố bị lừa đảo qua mạng hơn 434 tỉ đồng

28/06

Lập website giả, nam thanh niên lừa hơn 3.000 người trên cả nước

24/06

218 nghi phạm núp bóng doanh nghiệp gọi điện lừa đảo hàng trăm ngàn người già cả nước

20/06

Cao điểm du lịch hè, nhiều khách sập bẫy trang quảng cáo resort giả

18/06

Nhiều sinh viên dễ dàng bị lừa mất tiền tỉ, do đâu?

14/06

Xem thêm

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao
Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự
Chủ đề: Phần mềm độc hại Tấn công mạng Nhóm hacker FIN7 tấn công lừa đảo

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

An toàn của trẻ em bị đồ chơi thông minh đe dọa

TTO – Lỗi bảo mật cho phép người lạ có thể nói chuyện với con của bạn thông qua một số đồ chơi này.

An toàn của trẻ em bị đồ chơi thông minh đe dọa
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar

Nhập mã xác nhận

Đóng lại
captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Đăng ký email - Mở cổng thông tin

Luôn cập nhật tin tức, sự kiện mới nhất

đăng ký email Đăng ký tại đây

Tổng biên tập: Lê Thế Chữ

Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

Thông tin tòa soạn Thành Đoàn TP.HCM

Địa chỉ: 60A Hoàng Văn Thụ, P.9, Q.Phú Nhuận, Tp. Hồ Chí Minh

Hotline: 23658458 - Email: [email protected]

Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

Điều khoản bảo mật RSS

© Copyright 2025 TuoiTre Online, All rights reserved

® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

Nhập mã xác nhận

Mã capcha
captcha
Hủy bỏHoàn tất

Thông tin và ý kiến của bạn

X
Email (*)
Họ và tên (*)

Vui lòng nhập Họ & Tên.

Ý kiến của bạn (*)

Vui lòng nhập Ý kiến của bạn.

captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Tuổi Trẻ Sao

Thông tin tài khoản ngày

Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

    Thanh toán