Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ

Một tệp tin tài liệu phổ biến đang được sử dụng để lây nhiễm phần mềm độc hại Qbot vào thiết bị của nạn nhân.

Theo TechRadar, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mới nhằm mục đích phát tán phần mềm độc hại khét tiếng Qbot. Được biết, Qbot được sử dụng bởi một số nhóm tấn công ransomware lớn nhất thế giới, chẳng hạn như BlackBasta, REvil, Egregor và nhiều hơn nữa.

Theo các nhà nghiên cứu ProxyLife và Cryptolaemus, tội phạm mạng đang sử dụng các tài khoản email mà chúng đánh cắp được để phát tán phần mềm độc hại. Kẻ xấu sẽ sử dụng những tài khoản này để trả lời một loạt email. Trong email, chúng sẽ ngụy trang bằng cách đính kèm một tệp .PDF có tên “CancellationLetter-[number]”. Nếu nạn nhân mở tệp, họ sẽ thấy lời nhắc “Tài liệu này chứa các tệp được bảo vệ, để hiển thị chúng, hãy nhấp vào nút Open”.

Tuy nhiên, khi nhấn nút người dùng sẽ vô tình tải xuống tệp .ZIP cùng với tài liệu Windows Script (WSF). Các nhà nghiên cứu cho biết tệp đó là sự kết hợp của mã JavaScript và Visual Basic Script để tải xuống Qbot.

Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ - 1

Phần mềm độc hại Qbot đang được phát tán rộng rãi bằng tệp PDF trong email.

Bản thân Qbot từng là một trojan đánh cắp tài khoản ngân hàng, nhưng kể từ đó, nó đã phát triển thành phần mềm độc hại có sức mạnh đáng gờm với khả năng chiếm quyền truy cập vào các điểm cuối bị tấn công. Các tập đoàn tội phạm mạng quy mô lớn thường sử dụng Qbot để phát tán phần mềm độc hại khác, chẳng hạn như ransomware.

Để bảo vệ bản thân trước làn sóng tân công này, cách tốt nhất là hãy cảnh giác trước những email lạ mà bạn nhận được, đặc biệt là khi chúng chứa tệp đính kèm. Ngoài ra, hãy thận trọng với các đường link được cung cấp trong nội dung email, hãy luôn xác minh trước khi mở bất kỳ đường link nào.

Bên cạnh đó, việc sử dụng các chương trình bảo mật email, phần mềm chống virus hoặc tường lửa sẽ giúp ích trong việc chống lại phần mềm độc hại và mã độc tống tiền. Ngoài ra, việc thiết lập xác thực đa yếu tố (MFA) trên tất cả các tài khoản cũng rất cần thiết.

Cuối cùng, luôn cập nhật phần cứng và phần mềm. Bằng cách áp dụng các bản vá lỗi và bản cập nhật firmware mới nhất, bạn đang giữ an toàn cho thiết bị của mình khỏi các lỗ hổng mà tin tặc thường nhắm đến.

Thanh Phong

Tin liên quan

Tin mới nhất

Toàn văn phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Phiên họp thứ hai Ban Chỉ đạo Trung ương về phát triển văn hóa Việt Nam

Toàn văn phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Phiên họp thứ hai Ban Chỉ đạo Trung ương về phát triển văn hóa Việt Nam

Sáng 13/7, Tổng Bí thư, Chủ tịch nước Tô Lâm dự và phát biểu chỉ đạo Phiên họp thứ hai của Ban Chỉ đạo Trung ương về phát triển văn hóa Việt Nam đánh giá tình hình thực hiện Nghị quyết số 80-NQ/TW ngày 7/1/2026 của Bộ Chính trị về phát triển văn hóa Việt Nam và triển khai nhiệm vụ công tác trong thời gian tới. Cổng Thông tin điện tử Bộ Văn hóa, Thể thao và Du lịch trân trọng giới th

Cuộc thi và Triển lãm ảnh

Cuộc thi và Triển lãm ảnh "Tự hào một dải biên cương" tiếp tục chờ đón những tác phẩm mới về biên giới Tổ quốc

Sau ba tháng phát động, Cuộc thi và Triển lãm ảnh nghệ thuật cấp Quốc gia Tự hào một dải biên cương lần thứ IV tiếp tục thu hút sự quan tâm, tham gia của đông đảo nghệ sĩ nhiếp ảnh chuyên nghiệp, không chuyên và những người yêu nhiếp ảnh trên cả nước. Cuộc thi tiếp tục nhận tác phẩm đến hết ngày 15/8/2026.