VNZ-WAD
Rìu Bạc Đôi
Theo CyRadar, chiến dịch khởi đầu từ ngày 5-12 bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT (Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế) được gửi qua email.
Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong tập tin văn bản thì mã độc được nhúng sẽ âm thầm tải xuống một backdoor (cửa hậu) và tự động thực thi chúng.
Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển từ xa, sau đó tiến hành giải mã và tải dữ liệu lên bộ nhớ rồi thực thi các hành vi độc hại tương ứng.
Theo nhận định của CyRadar, đây là loại mã độc tinh vi vì mã độc không được đóng gói thành một tập tin như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được.
"Nếu bạn là một nhân viên ngân hàng, cần hết sức lưu ý trước khi mở một tập tin văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính", CyRadar khuyến cáo.
Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong tập tin văn bản thì mã độc được nhúng sẽ âm thầm tải xuống một backdoor (cửa hậu) và tự động thực thi chúng.
Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển từ xa, sau đó tiến hành giải mã và tải dữ liệu lên bộ nhớ rồi thực thi các hành vi độc hại tương ứng.
Theo nhận định của CyRadar, đây là loại mã độc tinh vi vì mã độc không được đóng gói thành một tập tin như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được.
"Nếu bạn là một nhân viên ngân hàng, cần hết sức lưu ý trước khi mở một tập tin văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính", CyRadar khuyến cáo.
