Nhóm hacker FIN7 vừa đe dọa sẽ đẩy lừa đảo qua mạng lên một tầm mới
Mới đây, công ty an ninh ICEBRG đã đưa ra thông báo về nhóm hacker FIN7 đang áp dụng các phương pháp tấn công mới. Điều đáng chú ý là nhóm đe dọa bắt đầu sử dụng lệnh CMD trong các cuộc tấn công lừa đảo mới đây để lây lan phần mềm độc hại với cấp độ nguy hiểm hơn.
.jpg "Nhóm hacker FIN7 vừa đe dọa sẽ đẩy lừa đảo qua mạng lên một tầm mới")
Kể từ đầu năm nay, các chuyên gia nghiên cứu về bảo mật đã quan sát thấy một nhóm hacker mang tên FIN7 lan truyền các phần mềm độc hại bằng cách sử dụng các tập tin LNK được nhúng trong các tài liệu văn bản thông qua kỹ thuật nhúng và liên kết tối đượng OLE.
Được biết sự lây lan phần mềm độc hại thường được thực hiện qua backdoor tùy chỉnh của nhóm có tên là HALFBAKED. Nhóm hiện đang bắt đầu dùng lệnh CMD để lây lan phần mềm độc hại với cấp độ cao hơn.
Khi được kích hoạt, tập tin CMD sẽ chuyển Jscript thành tt.tx trong thư mục chính của người dùng. Sau đó, tập tin sẽ tự sao chép và chạy WScript bằng cách sử dụng công cụ Jscript của tập tin, rồi thực hiện việc mã hóa.
Phần mềm độc hại cũng có một số thay đổi. Chúng được lưu trữ trong một chuỗi ký tự sử dụng mã hóa base64. Đây là một chương trình có khả năng mã hóa chuỗi ký tự bằng cách thay thế các ký tự trong bảng mã ASCII 8 bit thông dụng thành bảng mã 6 bit, thường được sử dụng để mã hóa các tập tin đa phương tiện như hình ảnh, âm thanh hoặc video…
Chuỗi mã hóa base64 này sẽ phân mảnh phần mềm độc hại thành nhiều phần nhỏ hơn và ngăn chặn các biện pháp bảo mật phòng thủ.
Theo báo cáo của ICEBRG cho biết: “Nhóm hacker FIN7 đã chứng minh cho mọi người thấy rằng chúng có khả năng ứng biến cao, tránh được các cơ chế phát hiện và làm ảnh hưởng đến nhiều công ty bán lẻ lớn ở Mỹ trong một khoảng thời gian dài.”
Theo đó, FIN7 cũng bổ sung các lệnh mới vào phần mềm độc hại, giúp phần mềm này mạnh mẽ hơn có thể nhắm vào danh sách email Microsoft Outlook của nạn nhân và nỗ lực để mở rộng lượng mục tiêu mới cho hành vi lừa đảo.
Chỉ cần một người dùng là nạn nhân, thì rất có thể tổ chức mà người này làm việc cho sẽ bị lây lan mã độc cho toàn doanh nghiệp. Được biết chiến thuật của nhóm hacker được thay đổi đang làm các chuyên gia công nghệ thông tin phải e ngại, buộc tìm ra các phương pháp mới để đối phó, xử lý mà vẫn giữ được sự cân bằng trong quá trình vận hành hệ thống và bảo mật cho doanh nghiệp.
Theo Tuổi Trẻ
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
