Phần mềm độc hại trong e-mail đang gia tăng đáng kể

Chiến dịch thư rác độc hại nhắm mục tiêu vào các tổ chức tăng gấp 10 lần trong một tháng, phát tán phần mềm độc hại Qbot và Emotet.

Các chuyên gia của Kaspersky đã phát hiện thấy sự gia tăng đáng kể trong các e-mail spam độc hại phức tạp nhắm vào các tổ chức ở nhiều quốc gia khác nhau. Số lượng e-mail độc hại này đã tăng từ khoảng 3000 vào tháng 2 năm 2022 lên khoảng 30.000 vào tháng 3. Cho đến nay, công nghệ của chúng tôi đã phát hiện ra các e-mail độc hại được viết bằng các ngôn ngữ tiếng Anh, Pháp, Hungary, Ý, Na Uy, Ba Lan, Nga, Slovenia và Tây Ban Nha.

Cách tội phạm mạng lây nhiễm phần mềm độc hại vào thiết bị của nạn nhân Tội phạm mạng bị cáo buộc đã đánh chặn các cuộc trò chuyện e-mail đang hoạt động về các vấn đề kinh doanh và gửi cho người nhận e-mail có chứa tệp độc hại hoặc liên kết để lây nhiễm trojan ngân hàng vào thiết bị của họ. Kế hoạch như vậy làm cho những tin nhắn đó khó bị phát hiện hơn và tăng khả năng người nhận sẽ mắc lừa.

Một số thư mà tội phạm mạng gửi đến người nhận có chứa tệp đính kèm độc hại. Trong các trường hợp khác, nó có một liên kết dẫn đến một tệp được đặt trong một dịch vụ lưu trữ đám mây phổ biến hợp pháp. Thông thường, phần mềm độc hại được chứa trong một kho lưu trữ được mã hóa, với mật khẩu được đề cập trong nội dung e-mail. Để thuyết phục người dùng mở tệp đính kèm hoặc tải tệp xuống thông qua liên kết, những kẻ tấn công thường nói rằng nó chứa một số thông tin quan trọng, chẳng hạn như đề nghị thương mại.

Các chuyên gia của Kaspersky đã kết luận rằng những e-mail này đang được phân phối như một phần của chiến dịch phối hợp nhằm phát tán Trojan ngân hàng.

Những kẻ tấn công đang sử dụng phần mềm độc hại nào và mức độ nguy hiểm của chúng?

Trong hầu hết các trường hợp khi nạn nhân mở một tài liệu độc hại, nó sẽ tải xuống và khởi chạy phần mềm độc hại Qbot, nhưng các chuyên gia của chúng tôi cũng nhận thấy rằng một số tài liệu này tải xuống Emotet để thay thế. Cả hai dòng phần mềm độc hại đều có khả năng đánh cắp dữ liệu của người dùng, thu thập dữ liệu trên mạng công ty bị nhiễm, lây lan xa hơn trong mạng và cài đặt ransomware hoặc các loại Trojan khác trên các thiết bị mạng khác. Qbot cũng có thể truy cập và đánh cắp e-mail.

Làm thế nào để giữ an toàn cho thiết bị của bạn khỏi các phần mềm độc hại lây nhiễm qua email?

Để giữ an toàn trước các cuộc tấn công của Qbot và Emotet (hoặc bất kỳ phần mềm độc hại nào khác lây lan qua e-mail), chúng tôi khuyến nghị những điều sau:

Cài đặt một giải pháp bảo mật đáng tin cậy ở cấp cổng thư - nó sẽ tự động lọc ra các thư rác và thư độc hại trước khi người dùng cuối có cơ hội mắc lỗi.

Cung cấp cho nhân viên của bạn khóa đào tạo cơ bản về vệ sinh an ninh mạng - nó có thể dạy họ phát hiện hành vi của tội phạm mạng (ví dụ: để biết rằng mật khẩu trong cùng một e-mail với kho lưu trữ được mã hóa chỉ có thể phục vụ một mục đích - để đánh lừa các công nghệ chống phần mềm độc hại).

Tiến hành các cuộc tấn công mô phỏng để đảm bảo rằng nhân viên của bạn biết cách phân biệt các e-mail lừa đảo, độc hại và e-mail chính hãng.

Sử dụng giải pháp bảo mật trên mọi điểm cuối được kết nối với Internet. Trong trường hợp này, nếu nhân viên của bạn trở thành nạn nhân của một cuộc tấn công, nó có thể ngăn không cho tệp mở hoặc một liên kết độc hại hoạt động.

Hương