Vn-Z.vn Ngày 13 tháng 05 năm 2021, Nhóm tình báo bảo mật của Microsoft cảnh báo người dùng làm việc trong ngành hàng không cần phải cảnh giác với các phần mềm độc hại đang cố gắng xâm nhập vào mạng của họ.
Microsoft cảnh báo rằng đang có các chiến dịch phát tán phần mềm độc hại nhắm vào lĩnh vực hàng không và du lịch, thông qua các email lừa đảo trực tuyến,. Mã độc được Trojan này sẽ ó cung cấp quyền truy cập từ xa cho kẻ xấu.
Chiến dịch sử dụng email đánh lừa các tổ chức hợp pháp (chẳng hạn như Hội thảo Toàn cầu của Gia đình Airbus được ví dụ trong bài viết này) thu hút người dùng hoặc người liên quan đến hàng không, du lịch hoặc vận chuyển hàng hóa. Đánh lừa họ mở tệp đính kèm , mã độc được đóng gói dưới hình ảnh giả mạo tệp PDF chứa liên kết nhúng (thường lạm dụng dịch vụ mạng hợp pháp) và tải xuống VBScript độc hại cho Trojan truy cập từ xa.
Nếu "con mồi" nhấp và tải xuống VBScript , Trojan sẽ tải xuống các mô-đun bổ sung, đưa mã độc vào các quy trình như RegAsm, InstallUtil hoặc RevSvcs, rồi đánh cắp thông tin đăng nhập, chụp ảnh màn hình ,thu thập dữ liệu webcam, dữ liệu trình duyệt , khay nhớ tạm, thông tin hệ thống và mạng sau đó tải dữ liệu lên Máy chủ của kẻ tấn công.
Microsoft đang kêu gọi các dịch vụ trong ngành hàng không bị ảnh hưởng xác minh xem họ có bị tấn công hay không? Microsoft cũng xuất bản Microsoft-365-Defender HuntingQueries có thể được sử dụng để xác định các hoạt động liên quan tương tự, email, theo dõi các chỉ số khác về các cuộc tấn công .Quản trị viên mạng có thể tìm thêm thông tin chi tiết về những điều này trên GitHub
Sample queries for Advanced hunting in Microsoft 365 Defender - microsoft/Microsoft-365-Defender-Hunting-Queries
Vn-Z.vn team tổng hợp