Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Malware Danh sách đặt hàng Email Lừa đảo

Danh sách đặt hàng Email Lừa đảo

Đến năm Mezo năm Malware, Remote Administration Tools, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng các email 'Danh sách đơn hàng', các nhà nghiên cứu bảo mật thông tin đã xác định chúng thuộc loại malspam. Những email spam không an toàn này có mục đích bao gồm danh sách đơn hàng đính kèm một cách lừa đảo. Người nhận bị dụ nhấp vào tệp đính kèm gian lận đã vô tình bắt đầu tải xuống tệp thực thi có liên quan đến Trojan truy cập từ xa khét tiếng Tesla (RAT). Agent Tesla RAT là một phần mềm độc hại phức tạp và linh hoạt, gây ra mối đe dọa bảo mật đáng kể.

Lừa đảo qua email danh sách đơn hàng mang đến một RAT (Trojan truy cập từ xa) đe dọa

Các email spam có chủ đề 'Danh sách đơn hàng' thông báo cho người nhận về sự cần thiết phải xem lại danh sách đơn hàng đính kèm trong email. Thông tin liên lạc lừa đảo này kết hợp một hình ảnh mô tả bản quét của tài liệu có mục đích. Tuy nhiên, hành động cố gắng xem hình ảnh này sẽ kích hoạt việc tải xuống một tệp thực thi phần mềm độc hại.

Sau khi phân tích chi tiết, các nhà nghiên cứu đã xác định rằng tệp thực thi được tải xuống được tạo ra để đưa Đặc vụ Tesla vào các hệ thống được nhắm mục tiêu. Đặc vụ Tesla được phân loại là Trojan truy cập từ xa (RAT), đại diện cho một chương trình độc hại được thiết kế để tạo điều kiện cho tội phạm mạng truy cập và kiểm soát từ xa trái phép. RAT đặc biệt này, được biết đến với tính đa chức năng, có khả năng thực thi nhiều lệnh khác nhau trên các hệ thống bị xâm nhập. Ngoài ra, Đặc vụ Tesla còn có một số chức năng đánh cắp dữ liệu, làm tăng thêm rủi ro tiềm ẩn liên quan đến việc xâm nhập của nó.

RAT (Trojan truy cập từ xa) có thể gây thiệt hại nghiêm trọng cho các hệ thống bị lây nhiễm

Trojan truy cập từ xa (RAT) có thể gây ra thiệt hại đáng kể cho các hệ thống bị nhiễm do khả năng cung cấp quyền truy cập và kiểm soát từ xa trái phép cho tội phạm mạng. Dưới đây là một số cách mà RAT có thể gây ra tác hại nghiêm trọng:

  • Trộm cắp dữ liệu : Một trong những chức năng chính của RAT là đánh cắp dữ liệu nhạy cảm từ các hệ thống bị nhiễm. Điều này có thể bao gồm thông tin cá nhân, thông tin đăng nhập, dữ liệu tài chính và thông tin bí mật khác. Tội phạm mạng có thể khai thác dữ liệu bị đánh cắp này cho nhiều mục đích không an toàn khác nhau, chẳng hạn như đánh cắp danh tính, lừa đảo hoặc bán thông tin trên Dark Web.
  • Giám sát và gián điệp : RAT cho phép kẻ tấn công theo dõi và ghi lại các hoạt động trên hệ thống bị nhiễm. Khả năng giám sát này cho phép tội phạm mạng hiểu rõ hơn về hành vi của người dùng, thông tin liên lạc nhạy cảm và hoạt động kinh doanh. Những thông tin như vậy có thể được sử dụng cho hoạt động gián điệp của công ty hoặc để thu thập thông tin tình báo cho các hoạt động không an toàn khác.
  • Điều khiển từ xa : RAT cung cấp cho kẻ tấn công toàn quyền kiểm soát hệ thống bị nhiễm. Điều này cho phép chúng thực thi các lệnh, cài đặt thêm phần mềm độc hại, sửa đổi cài đặt hệ thống hoặc thậm chí xóa các tệp quan trọng. Tính năng điều khiển từ xa mang lại cho tội phạm mạng khả năng thao túng hệ thống bị xâm nhập nhằm thực hiện các mục tiêu độc hại.
  • Tấn công từ chối dịch vụ phân tán (DDoS) : RAT cụ thể được thiết kế để biến hệ thống bị nhiễm thành bot có thể được sử dụng để khởi động các cuộc tấn công DDoS. Bằng cách phối hợp một số lượng lớn hệ thống bị xâm nhập, kẻ tấn công có thể làm quá tải máy chủ của mục tiêu, dẫn đến gián đoạn dịch vụ và thời gian ngừng hoạt động.
  • Lan truyền phần mềm độc hại : RAT thường đi kèm với phần mềm độc hại khác hoặc đóng vai trò là phương tiện để kẻ tấn công phân phối tải trọng độc hại bổ sung cho hệ thống bị nhiễm. Điều này có thể dẫn đến một loạt các đợt lây nhiễm, làm tổn hại thêm đến tính bảo mật và tính ổn định của hệ thống.
  • Truy cập cửa sau : RAT tạo cửa sau vào hệ thống bị nhiễm, cho phép kẻ tấn công duy trì quyền truy cập liên tục ngay cả sau khi bị xâm phạm ban đầu. Sự tồn tại dai dẳng này cho phép tội phạm mạng quay trở lại hệ thống sau đó, khiến người dùng gặp khó khăn trong việc loại bỏ mối đe dọa.
  • Triển khai ransomware : Trong một số trường hợp, RAT có thể được sử dụng để triển khai ransomware trên các hệ thống bị nhiễm. Khi những kẻ tấn công có quyền kiểm soát, chúng có thể mã hóa các tập tin và yêu cầu tiền chuộc để giải phóng chúng, điều này sẽ gây ra sự gián đoạn và tổn thất tài chính đáng kể cho các cá nhân và tổ chức.

    • Để bảo vệ khỏi những thiệt hại tiềm tàng do RAT gây ra, người dùng và tổ chức phải triển khai các biện pháp an ninh mạng mạnh mẽ, bao gồm cập nhật hệ thống thường xuyên, sử dụng phần mềm chống vi-rút có uy tín, giáo dục người dùng về các chiến thuật lừa đảo và kỹ thuật xã hội cũng như áp dụng các giao thức bảo mật mạng. Ngoài ra, các chiến lược giám sát và ứng phó sự cố chủ động là rất cần thiết để phát hiện và giảm thiểu tình trạng lây nhiễm RAT kịp thời.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    32,230
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...