Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ

Một tệp tin tài liệu phổ biến đang được sử dụng để lây nhiễm phần mềm độc hại Qbot vào thiết bị của nạn nhân.

Theo TechRadar, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mới nhằm mục đích phát tán phần mềm độc hại khét tiếng Qbot. Được biết, Qbot được sử dụng bởi một số nhóm tấn công ransomware lớn nhất thế giới, chẳng hạn như BlackBasta, REvil, Egregor và nhiều hơn nữa.

Theo các nhà nghiên cứu ProxyLife và Cryptolaemus, tội phạm mạng đang sử dụng các tài khoản email mà chúng đánh cắp được để phát tán phần mềm độc hại. Kẻ xấu sẽ sử dụng những tài khoản này để trả lời một loạt email. Trong email, chúng sẽ ngụy trang bằng cách đính kèm một tệp .PDF có tên “CancellationLetter-[number]”. Nếu nạn nhân mở tệp, họ sẽ thấy lời nhắc “Tài liệu này chứa các tệp được bảo vệ, để hiển thị chúng, hãy nhấp vào nút Open”.

Tuy nhiên, khi nhấn nút người dùng sẽ vô tình tải xuống tệp .ZIP cùng với tài liệu Windows Script (WSF). Các nhà nghiên cứu cho biết tệp đó là sự kết hợp của mã JavaScript và Visual Basic Script để tải xuống Qbot.

Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ - 1

Phần mềm độc hại Qbot đang được phát tán rộng rãi bằng tệp PDF trong email.

Bản thân Qbot từng là một trojan đánh cắp tài khoản ngân hàng, nhưng kể từ đó, nó đã phát triển thành phần mềm độc hại có sức mạnh đáng gờm với khả năng chiếm quyền truy cập vào các điểm cuối bị tấn công. Các tập đoàn tội phạm mạng quy mô lớn thường sử dụng Qbot để phát tán phần mềm độc hại khác, chẳng hạn như ransomware.

Để bảo vệ bản thân trước làn sóng tân công này, cách tốt nhất là hãy cảnh giác trước những email lạ mà bạn nhận được, đặc biệt là khi chúng chứa tệp đính kèm. Ngoài ra, hãy thận trọng với các đường link được cung cấp trong nội dung email, hãy luôn xác minh trước khi mở bất kỳ đường link nào.

Bên cạnh đó, việc sử dụng các chương trình bảo mật email, phần mềm chống virus hoặc tường lửa sẽ giúp ích trong việc chống lại phần mềm độc hại và mã độc tống tiền. Ngoài ra, việc thiết lập xác thực đa yếu tố (MFA) trên tất cả các tài khoản cũng rất cần thiết.

Cuối cùng, luôn cập nhật phần cứng và phần mềm. Bằng cách áp dụng các bản vá lỗi và bản cập nhật firmware mới nhất, bạn đang giữ an toàn cho thiết bị của mình khỏi các lỗ hổng mà tin tặc thường nhắm đến.

Thanh Phong

Tin liên quan

Tin mới nhất

Không gian nghệ thuật từ 52 bộ sưu tập tốt nghiệp

Không gian nghệ thuật từ 52 bộ sưu tập tốt nghiệp

Graduation Fashion Show 2026 do Bộ môn Thiết kế Thời trang, Khoa Mỹ thuật và Thiết kế, Đại học Văn Lang tổ chức đã diễn ra tối 14/7/2026 tại Lầu 8, Tòa J, Cơ sở 3 của nhà trường, số 69/68 Đặng Thùy Trâm, phường Bình Lợi Trung, TP. Hồ Chí Minh. Sự kiện thu hút sự tham dự của đông đảo giảng viên, doanh nghiệp, chuyên gia, đối tác và các cơ quan truyền thông.

Lý luận âm nhạc: Bài học kết nối - gần một thế kỷ nhìn lại để bước tiếp

Lý luận âm nhạc: Bài học kết nối - gần một thế kỷ nhìn lại để bước tiếp

Kết nối là một trong những chức năng quan trọng của âm nhạc, một loại hình nghệ thuật có sức lan tỏa “từ trái tim đến trái tim” bất chấp các kiểu rào cản: không gian địa lý, khoảng cách thời gian và khác biệt ngôn ngữ. Kết nối cũng là tiềm năng chưa được tận dụng của nghiên cứu phê bình âm nhạc, một lĩnh vực thừa sức dựng cây cầu “xuyên không” từ truyền thống tới hiện