Microsoft cảnh báo sự lây lan nhanh chóng của một loại mã độc RAT mới - VietBF
 
 
 
News Library Technology Giải Trí Portals Tin Sốt Home

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính


Reply
 
Thread Tools
  #1  
Old  Default Microsoft cảnh báo sự lây lan nhanh chóng của một loại mã độc RAT mới
Mớii đây phía Microsoft vừa phát đi cảnh báo khẩn liên quan đến một loại phần mềm độc mới. Chúng có tên RevengeRAT. Mã độc nguy hiểm này hiện đang lây lan với tốc độ nhanh chóng trên toàn thế giới, chủ yếu dưới hình thức tệp đính kèm trong các email lừa đảo trực tuyến nhắm mục tiêu vào những lĩnh vực như hàng không và du lịch.

RevengeRAT, còn được biết đến với tên gọi AsyncRAT, là một chủng mã độc RAT Loader chủ yếu được phân phối thông qua email giả mạo. Những email này được thiết kế cực kỳ tinh vi và cẩn thận, đến mức người dùng thông thường gần như không thể phát hiện ra bất cứ dấu hiệu đáng ngờ nào. Nội dung email độc hại thường liên quan đến việc hướng dẫn người nhận mở một tệp trông giống như tệp đính kèm Adobe PDF chứa một thông tin cụ thể nào đó, nhưng thực chất đó lại là trình đặt tệp cơ bản trực quan (visual basic file) độc hại.

Morphisec, một tổ chức an ninh mạng quốc tế, gần đây cũng đã xác định phần mềm độc hại này là một phần của một dịch vụ Crypter-as-a-Service phức tạp, có liên quan đến hành vi phát tán nhiều loại RAT.



Theo tiết lộ của nhóm chuyên gia bảo mật Microsoft, các tác nhân độc hại chưa rõ danh tính đang tích cực phát tán email lừa đảo có chứa bộ tải (loader) của RevengeRAT hoặc AsyncRAT trên internet, dẫn đến nguy cơ một làn sóng mã độc phức tạp hoàn toàn có thể được hình thành nếu các biện pháp ngăn chặn cần thiết không sớm được triển khai.

“Chiến dịch tấn công này phát tán email giả mạo của các tổ chức hợp pháp, trong đó chủ yếu nhằm mục tiêu đến đến lĩnh vực hàng không, du lịch hoặc hàng hóa. Thông thường, sẽ có một tệp PDF chứa liên kết được nhúng (thường lạm dụng các dịch vụ web hợp pháp) trình tải xuống một VBScript độc hại phát tán tải trọng RAT)".



Các chuyên gia Morphisec gọi dịch vụ mã hóa này là "Snip3", theo tên người dùng được phát hiện trong các biến thể phần mềm độc hại trước đó.

Đáng chú ý, Snip3 được thiết kế để có thể tạm ngừng tải RAT nếu phát hiện thấy nó đang được thực thi trong Windows Sandbox - tính năng cho phép người dùng chạy các tệp độc hại tiềm ẩn trong hộp cát an toàn và không tương tác với hệ điều hành chủ. Tình huống tương tự cũng diễn ra trong môi trường máy ảo. Đây là một phương thức ẩn mình cực kỳ tinh vi.

Trong trường hợp RAT được cài đặt thành công, nó sẽ lập tức kết nối với máy chủ lệnh và điều khiển (C2 server) của mình để bắt đầu hoạt động độc hại, đồng thời truy xuất nhiều phần mềm độc hại từ các trang web liên kết.

Sự tồn tại của RAT trên bất kỳ hệ thống nào cũng đều là một mối đe dọa lớn, bởi nó có thể lấy cắp mật khẩu, ảnh và video từ webcam cũng như bất kỳ dữ liệu nào khác được tìm thấy trên khay nhớ tạm (clipboard) của hệ thống.

Microsoft hiện đã phát hành công khai các truy vấn tìm kiếm nâng cao trên GitHub để các đội ngũ bảo mật trên toàn thế giới có thể sử dụng nếu họ phát hiện ra những mối đe dọa này trên mạng của mình.

nguoiduatinabc
R10 Vô Địch Thiên Hạ
Release: 05-17-2021
Reputation: 20850


Profile:
Join Date: Apr 2016
Posts: 68,332
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	microsoft-canh-bao-loai-ma-doc-rat-moi1.jpg
Views:	0
Size:	39.5 KB
ID:	1792254   Click image for larger version

Name:	microsoft-canh-bao-loai-ma-doc-rat-moi2.jpg
Views:	0
Size:	118.6 KB
ID:	1792255  
nguoiduatinabc_is_offline
Thanks: 168
Thanked 4,956 Times in 3,990 Posts
Mentioned: 4 Post(s)
Tagged: 0 Thread(s)
Quoted: 21 Post(s)
Rep Power: 77 nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
Old 05-17-2021   #2
Lnd
R5 Cao Thủ Thượng Thừa
 
Join Date: Nov 2009
Posts: 1,537
Thanks: 266
Thanked 1,187 Times in 574 Posts
Mentioned: 3 Post(s)
Tagged: 0 Thread(s)
Quoted: 187 Post(s)
Rep Power: 16
Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5Lnd Reputation Uy Tín Level 5
Default

[Nội dung email độc hại thường liên quan đến việc hướng dẫn người nhận mở một tệp trông giống như tệp đính kèm Adobe PDF chứa một thông tin cụ thể nào đó, nhưng thực chất đó lại là trình đặt tệp cơ bản trực quan (visual basic file) độc hại.]

"tệp" là gì thể ? Tiếng Phạn hả ?
Lnd_is_offline   Reply With Quote
Old 05-17-2021   #3
koorlie
R8 Võ Lâm Chí Tôn
 
Join Date: Jan 2008
Posts: 11,892
Thanks: 0
Thanked 7,691 Times in 4,021 Posts
Mentioned: 34 Post(s)
Tagged: 0 Thread(s)
Quoted: 2154 Post(s)
Rep Power: 32
koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8
koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8koorlie Reputation Uy Tín Level 8
Default

Quote:
được thiết kế cực kỳ tinh vi và cẩn thận, đến mức người dùng thông thường gần như không thể phát hiện ra bất cứ dấu hiệu đáng ngờ nào. Nội dung email độc hại thường liên quan đến việc hướng dẫn người nhận mở một tệp trông giống như tệp đính kèm Adobe PDF chứa một thông tin cụ thể nào đó
Nói vậy thì virus mới này cũng chẳng có tinh vi cẩn thận gì ráo! Vẫn giống như mấy con cũ rích là phải "năn nỉ xin xỏ" người dùng click rồi nó mới sống dậy nổi. Gặp email lạ thì xóa cha nó cho rồi chứ mở ra làm chi.

Quote:
nhưng thực chất đó lại là trình đặt tệp cơ bản trực quan (visual basic file) độc hại.
Coi bộ Google Translate dịch không ổn rồi.

Bà con nào trong nghề computer chắc sẽ hiểu và giải thích khá hơn.

Chứ còn tui nhìn thấy mấy chữ (visual basic) mà còn kèm thêm chữ (file) thì biết chắc là chuyện riêng của computer rồi đó, dịch thẳng English sang VN như ngôn ngữ loài người hẳn là phải trật đường rầy.

visual = trực quan, mắt nhìn

basic = cơ bản/căn bản


Thì chắc không phải vậy đâu.

Mà đọc theo đó thì tui có thể đoán ra câu trả lời cho @Lnd được rồi, tệpfile, hahaaa...
koorlie_is_offline   Reply With Quote
Reply

User Tag List

Thread Tools

Facebook Comments


 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. Vì một tương lai tươi đẹp cho các thế hệ Việt Nam hãy ghé thăm chúng tôi, hãy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 14:15.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.08562 seconds with 12 queries