Cẩn trọng trước làn sóng tấn công bằng phishing email

Các email này có vẻ đến từ một ngân hàng ở các tiểu vương quốc Ả-rập thống nhất: chúng giống như thông báo thanh toán từ ngân hàng với tập tin SWIFT đính kèm nhưng thực tế lại kèm theo mã độc. Rất có thể đứng sau sự vụ này là một nhóm tội phạm mạng đã từng bị các nhà nghiên cứu Kaspersky Lab phát hiện vào tháng 3/2015.

Sau khi cài đặt, phần mềm độc hại sẽ thu thập những thông tin đáng giá từ máy tính nạn nhân: từ tổ hợp phím, dữ liệu clipboard, thông tin máy chủ FTP, thông tin tài khoản từ trình duyệt, thông tin tài khoản từ tin nhắn người dùng (Paltalk, Google talk, AIM...), thông tin tài khoản từ email người dùng (Outlook, Windows Live mail...) và thông tin ứng dụng được cài đặt.

Báo cáo mới nhất từ Kaspersky cũng cho biết, Tây Ban Nha, Pakistan, Các tiểu vương quốc Ả-rập thống nhất, Ấn Độ, Ai Cập, Vương quốc Anh, Đức, Ả-rập Xê-út cùng nhiều quốc gia khác đã bị nhóm này tấn công, tổng cộng có 130 tổ chức từ 30 quốc gia.

Qua phân tích, hãng này phát hiện phần mềm độc hại nhóm Operation Ghoul đã sử dụng với những tên sau: Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah và Trojan.Win32.Generic.

Do đó, các chuyên gia bảo mật khuyến nghị các doanh nghiệp cần đào tạo để nhân viên có thể phân biệt email phishing hoặc link phishing từ những email và link thật. Đồng thời, sử dụng giải pháp bảo mật dành cho doanh nghiệp đã được kiểm chứng, kết hợp với giải pháp chống tấn công mục tiêu có khả năng phát hiện tấn công khi phân tích những điểm bất thường trong hệ thống.

Ngoài ra, các chuyên gia bảo mật cũng khuyên các doanh nghiệp cho phép nhân viên truy cập vào dữ liệu tình báo mối đe dọa mới nhất, giúp họ có được công cụ hữu ích để phòng chống và phát hiện tấn công mục tiêu, ví dụ như Các chỉ số thỏa hiệp hoặc nguyên tắc YARA.

Gia Hưng