Mới đây, nền tảng nhắn tin Skype đã trở thành mục tiêu của tội phạm mạng. Chúng đã lợi dụng ứng dụng này để phát tán một loại mã độc Trojan cực kỳ nguy hiểm. Mã độc này có khả năng chiếm quyền kiểm soát máy tính của người dùng, đồng thời đánh cắp những dữ liệu nhạy cảm, gây ra rủi ro lớn cho an ninh thông tin. Hãy cảnh giác và bảo vệ thiết bị của bạn!
Trong một diễn biến mới đầy đáng chú ý, các chuyên gia an ninh mạng từ Kaspersky đã công bố một chiến dịch tấn công tinh vi nhắm đến doanh nghiệp. Kẻ tấn công đã khéo léo lợi dụng Skype để phát tán các tệp tin được ngụy trang dưới dạng tài liệu tài chính. Đằng sau lớp vỏ bề ngoài có vẻ an toàn này, chúng ta phát hiện một loại mã độc gián điệp thế hệ mới mang tên GodRAT đang rình rập. Cách thức này không chỉ gây ra mối đe dọa lớn cho an ninh thông tin mà còn đặt các doanh nghiệp vào tình trạng cảnh giác cao độ.
Theo các chuyên gia bảo mật, một phương pháp tinh vi mang tên "Steganography" đang được tin tặc áp dụng để ẩn giấu mã độc trong các tệp hình ảnh hoặc tệp bảo vệ màn hình. Khi người dùng mở những tệp này, mã độc sẽ tự động được kích hoạt và tải về máy tính mà không để lại dấu vết. Hình thức tấn công này nhấn mạnh sự cần thiết phải nâng cao cảnh giác và nâng cấp các biện pháp bảo mật của người dùng.
Chiến dịch lợi dụng Skype để phát tán mã độc đã kéo dài cho đến tháng 3/2025. Sau thời điểm này, các tin tặc đã chuyển sang các phương thức phát tán khác nhằm tránh bị phát hiện.
Sau khi xâm nhập, GodRAT ngay lập tức bắt đầu quá trình thu thập thông tin từ hệ thống. Nó sẽ ghi lại tất cả dữ liệu quan trọng, bao gồm chi tiết về hệ điều hành, các phần mềm diệt virus đã cài đặt và thông tin tài khoản người dùng. Thao tác này diễn ra một cách âm thầm, cho phép kẻ tấn công nắm bắt tình hình một cách toàn diện.
Mối đe dọa từ GodRAT không chỉ dừng lại ở việc xâm nhập vào hệ thống. Đây được coi là một "cửa hậu" giúp tin tặc dễ dàng triển khai những công cụ nguy hiểm khác như trình theo dõi tệp tin và phần mềm đánh cắp mật khẩu. Đặc biệt, GodRAT còn cho phép cài đặt thêm mã độc thứ cấp có tên AsyncRAT, gia tăng khả năng truy cập của kẻ tấn công vào hệ thống. Điều này có nghĩa là tin tặc có thể duy trì quyền kiểm soát liên tục, thậm chí vĩnh viễn, dẫn đến những rủi ro nghiêm trọng cho nạn nhân.
Theo các nhà nghiên cứu, GodRAT được cho là có liên hệ với nhóm tin tặc nổi tiếng Winnti APT. Điều này phản ánh rõ ràng sự tinh vi và mức độ nguy hiểm của chiến dịch tấn công này.
Theo báo cáo từ Kaspersky, các doanh nghiệp vừa và nhỏ (SMB) tại nhiều khu vực như UAE, Hồng Kông, Jordan và Lebanon đang trở thành mục tiêu chính của một chiến dịch tấn công mới. Mặc dù các khu vực này đang bị đe dọa, không có gì đảm bảo rằng những thủ đoạn này sẽ không lan rộng sang những nơi khác. Do đó, các doanh nghiệp trên toàn thế giới cần nâng cao cảnh giác và phòng ngừa các rủi ro từ cyberspace.
Mới đây, một sự cố quan trọng đã diễn ra, cho thấy rằng các ứng dụng giao tiếp, dù quen thuộc và được tin tưởng, vẫn có thể trở thành mục tiêu của tin tặc. Điều này nhấn mạnh tầm quan trọng của việc nâng cao ý thức bảo mật trong doanh nghiệp. Doanh nghiệp cần trang bị cho nhân viên kiến thức về an toàn thông tin, đặc biệt là việc không mở các tệp tin từ nguồn không rõ, ngay cả khi chúng xuất phát từ những người có trong danh bạ. Việc này không chỉ giúp bảo vệ dữ liệu mà còn giảm thiểu nguy cơ bị tấn công.
