Lợi ích sự chú ý của cộng đồng quốc tế với cuộc xung đột Nga – Ukraine, các tác giả đang thực hiện các chiến dịch phát tán phần mềm độc hại như Agent Tesla và Remcos bằng cách sử dụng chủ đề lừa đảo liên kết đến liên kết này.
Trên thực tế, phần mềm phát tán độc hại thường xuyên sử dụng các sự kiện nóng thu hút sự chú ý của nhiều người trên toàn cầu để thực hiện các cuộc tấn công một cách thuận lợi.
Mới đây, công ty an ninh mạng Bitdefender cho biết từ đầu tháng 3 họ đã phát hành 2 chiến dịch lừa đảo qua email thu lợi từ các vấn đề liên quan đến cuộc xung đột Nga – Ukraine.
Theo đó, các tác giả gửi email có cài đặt sẵn phần mềm độc hại truy cập từ xa trên các mục tiêu hệ thống để truy cập từ xa đánh dấu những thông tin nhạy cảm, vô hiệu hóa phần mềm bảo mật và standard is condition for download big data blocks.
Đầu tiên chiến dịch được Bitdefender phát hành là công cụ tấn công mục tiêu vào các nhà sản xuất với tệp đính kèm ZIP được cho là có chứa một khảo sát yêu cầu người nhận email điền vào một số thông tin để giúp khách hàng của họ phát triển dự phòng kế hoạch. Tuy nhiên, tệp tin ZIP này được cho là có chứa phần mềm độc hại Tác nhân Tesla, vốn đã được sử dụng nhiều trong các chiến dịch lừa đảo khác nhau trước đây.
Theo Bitdefender, hầu hết (83%) email lừa đảo trong chiến dịch này xuất ra từ Hà Lan và nhắm vào các mục tiêu ở các quốc gia như Cộng hòa Séc (14%), Hàn Quốc (23%), Đức (10 %), Vương quốc Anh (10%) và Mỹ (8%).
Lừa đảo chiến dịch thứ hai được phát hiện liên quan đến việc mạo danh một công ty thiết bị y tế chuyên sản xuất các hệ thống chẩn đoán trong ống nghiệm của Hàn Quốc, phát tán email với nội dung tất cả các đơn hàng đã đặt được tạm dừng làm các chuyến bay hạn chế và vận chuyển từ Ukraine. Tuy nhiên, email đính kèm tài liệu được cho là có chứa Remcos phần mềm độc hại. Với this chiến dịch, 89% trong số email được gửi từ IP địa chỉ của Đức, nhắm vào các mục tiêu ở Ireland (32%), Ấn Độ (17%) và Mỹ (7%).
Ngoài ra, Bitdefender cũng phát hiện một số lượng lớn những kẻ lừa đảo đang cố gắng thuyết phục người dùng là họ thuộc các tổ chức từ thiện hợp pháp vận chuyển quyên góp để hỗ trợ Ukraine.
Điều đáng lo ngại là những vụ lừa đảo ngày càng leo thang này, các tác giả mạo danh chính phủ Ukraine, Tổ chức Nhân đạo quốc tế, Quỹ Nhi đồng Liên hiệp Quốc (UNICEF) và Quản trị viên kinh doanh khủng hoảng Ukraine.
Từ đó thực hiện, Bitdefender khuyến nghị trong bối cảnh nhiều sự ổn định đang diễn ra, người dùng vui lòng bỏ qua các liên kết hoặc tải xuống các tập tin đính kèm trong hộp thư đến thông qua định thức liên kết rõ ràng. nhằm bảo đảm an toàn thông tin cho chính mình. /.
Theo Bleeping Computer
