Những chiêu trò mới của hacker, ngày càng tinh vi hơn để tránh bị lộ
Mới đây, hãng bảo mật Fortinet (Mỹ) đã đưa ra báo cáo về các mối đe dọa an ninh mạng. Theo báo cáo này, tội phạm mạng đang ngày càng trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh bị lộ.
Chẳng hạn, Fortinet đã phát hiện ra tin tặc sử dụng e-mail mạo danh có tệp đính kèm Excel chứa một chương trình chạy bên trong tập tin (macro) độc hại trong một chiến dịch phát tán thư rác. Macro này có khả năng vô hiệu hóa công cụ bảo mật, gây ra vấn đề về bộ nhớ, thực hiện các lệnh tùy ý. Điều đặc biệt là nó được thiết kế để chỉ chạy trên các hệ thống Nhật Bản. Thủ thuật này khiến các biện pháp bảo vệ an ninh mạng thông thường khó có thể phát hiện ra mã độc.
Một ví dụ khác là biến thể của mã độc Dridex. Mỗi khi nạn nhân đăng nhập, mã độc này có khả năng liên tục thay đổi tên và hàm hash của các tệp tin. Điều này khiến việc phát hiện mã độc trên các hệ thống máy chủ bị nhiễm gặp nhiều khó khăn.
Tương tự, mã độc Zegost sử dụng kỹ thuật tinh vi để có thể xóa toàn bộ lưu trữ về lịch sử hoạt động và chạy phía dưới phần kiểm soát của radar. Thậm chí, hacker còn đặt lệnh để giữ cho hành vi đánh cắp thông tin của mã độc này ở trạng thái tĩnh và chỉ bắt đầu thực hiện hành vi lây nhiễm khi đến ngày 14/2/2019 khiến các công cụ bảo mật không phát hiện ra ngay.
Trong khi đó, thay vì thực hiện các kiểu tấn công hàng loạt, đầu cơ trục lợi, các phần mềm gián điệp, tống tiền hiện đang chuyển sang tấn công có mục tiêu rõ ràng, nhắm vào các công ty, tổ chức cụ thể để đòi tiền chuộc. Hacker đã tìm hiểu kỹ về mục tiêu, tìm kiếm các lỗ hổng bảo mật trước khi triển khai tấn công để có thể thực thi mã tùy ý mà không cần sự tương tác nào từ phía người dùng.
Fortinet nhận định, phần mềm tống tiền vẫn là mối đe dọa nghiêm trọng cho các công ty, vì vậy cần phải ưu tiên phát triển các bản vá và cải thiện nhận thức về bảo mật thông tin. Ngoài ra, hacker có thể lợi dụng các lỗ hổng bảo mật của giao thức điều khiển máy tính từ xa (RDP) để lan truyền mã độc tống tiền.
Theo hãng bảo mật này, để có thể tự bảo vệ mình trước các mối đe dọa về an ninh mạng đang ngày càng phát triển, các công ty cần xây dựng kế hoạch phù hợp và triển khai các giải pháp bảo mật tích hợp.
Nguồn quantrimang.com