Cảnh Báo Mã Độc ValleyRAT Ẩn Mình Trong Bộ Cài Đặt Microsoft Teams Giả Mạo
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công mới của nhóm Silver Fox nhắm vào quyền riêng tư và dữ liệu người dùng thông qua kỹ thuật đầu độc công cụ tìm kiếm tinh vi.
.png "Cảnh Báo Mã Độc ValleyRAT Ẩn Mình Trong Bộ Cài Đặt Microsoft Teams Giả Mạo")
Một nhóm tin tặc có tên Silver Fox đang thực hiện các cuộc tấn công mạng nhằm vào các tổ chức và cá nhân bằng cách giả mạo phần mềm họp trực tuyến Microsoft Teams. Thông qua kỹ thuật tối ưu hóa công cụ tìm kiếm hay còn gọi là SEO poisoning, kẻ xấu lừa người dùng tải xuống các tệp tin cài đặt chứa mã độc. Chiến dịch này đặc biệt nhắm đến người dùng sử dụng ngôn ngữ tiếng Trung và các doanh nghiệp phương Tây đang hoạt động tại khu vực này. Đây là một hồi chuông cảnh báo về tình hình an ninh mạng hiện nay khi các thủ đoạn lừa đảo ngày càng trở nên khó lường và nguy hiểm hơn đối với cộng đồng.
Để che giấu hành vi và đánh lạc hướng các nhà điều tra, nhóm tin tặc đã sử dụng các ký tự Cyrillic trong tên tệp tin nén nhằm giả mạo nguồn gốc tấn công từ Nga. Khi nạn nhân kích hoạt tệp tin cài đặt giả mạo, mã độc ValleyRAT hay còn gọi là Winos 4.0 sẽ xâm nhập vào hệ thống. Loại mã độc này là một biến thể của Gh0st RAT cho phép kẻ tấn công chiếm quyền kiểm soát máy tính từ xa, thực thi các lệnh tùy ý và duy trì sự hiện diện lâu dài trong mạng lưới nội bộ. Nguy hiểm hơn là chúng còn có khả năng trích xuất các dữ liệu nhạy cảm làm ảnh hưởng nghiêm trọng đến sự riêng tư và an toàn tài chính của nạn nhân.
Quá trình lây nhiễm diễn ra rất phức tạp khi mã độc tự động quét các quy trình bảo mật đang chạy và thiết lập các ngoại lệ trên công cụ phòng chống virus Microsoft Defender của hệ thống. Chúng lợi dụng các quy trình hợp pháp của Windows để tải các thư viện liên kết động độc hại vào bộ nhớ nhằm qua mặt các giải pháp bảo mật. Bên cạnh Microsoft Teams thì nhóm này còn giả mạo nhiều ứng dụng phổ biến khác như Telegram hay Google Chrome. Để đảm bảo an toàn thông tin thì người dùng cần hết sức cảnh giác trước các kết quả tìm kiếm và chỉ nên tải phần mềm từ các trang web chính thức của nhà phát hành. Việc thường xuyên cập nhật các giải pháp bảo mật cũng là biện pháp thiết yếu để phòng tránh các nguy cơ này.
Hương - Theo TheHackerNews
.png)
Tin cùng chuyên mục
Xem tất cả »
Cảnh Báo Mã Độc ValleyRAT Ẩn Mình Trong Bộ Cài Đặt Microsoft Teams Giả Mạo
01/12/2025 08:00:00
DeepSeek ra mắt mô hình mới chuyên về toán học giải mã bí ẩn vũ trụ
28/11/2025 12:00:00
ChatGPT và Claude không nhận biết được thời gian thực?
27/11/2025 12:00:00
Từ giọng nói, công nghệ AI có thể tái tạo ra khuôn mặt chính xác
25/11/2025 12:00:00
