Theo phân tích của công ty An ninh mạng CMC, phương thức được kẻ xấu thực hiện là tạo ra một tệp tin shortcut có dạng "Chi thi cua Thu tuong.doc.lnk". Do đuôi ".lnk" thường bị hệ điều hành Windows ẩn đi, người dùng sẽ lầm tưởng đây là một tệp tin văn bản đuôi ".doc" thông thường và bấm vào. Phương thức này được đánh giá là giống với phương thức của mã độc Mustang Panda từng tấn công các tổ chức tại Việt Nam năm 2019.
Theo các chuyên gia, tệp tin shortcut nói trên có chứa nhiều đoạn mã "bất thường", bao gồm cả đoạn mã có tác dụng thực thi mã độc, khi khởi chạy sẽ kèm theo những thuộc tính như chạy thu nhỏ, không hiện trên taskbar, không có menu và caption, khiến người dùng không thể phát hiện.
|
Tệp tin shortcut chứa đoạn mã bất thường. Ảnh: CMC
|
Nếu được thực thi, mã độc nói trên sẽ tự tạo ra các bản sao, đồng thời tự kích hoạt khả năng chạy mỗi khi khởi động máy tính. Bên cạnh đó, mã độc này sẽ tạo backdoor cho phép kẻ tấn công có thể thực thi lệnh từ xa, đồng thời hỗ trợ chạy nhiều lệnh khác nhau như tải file, lấy thông tin máy tính và người dùng.
"Với nhiều kỹ thuật tấn công khác nhau và khả năng ‘làm rối’ trong khi thực thi, người đứng sau mã độc này đã đầu tư không ít thời gian nghiên cứu mục tiêu và phát triển phương pháp tấn công phù hợp", các chuyên gia của CMC kết luận.
Đây là chiến dịch tấn công có chủ đích (APT) mới nhất được phát hiện tại Việt Nam, lợi dụng tình hình của dịch viêm cấp do Covid-19. Năm 2019, các chiến dịch APT cũng đã tấn công hơn 420 nghìn máy tính tại Việt Nam, theo số liệu thống kê của Bkav. Cuối tháng 1 năm nay, nhiều mã độc lợi dụng sự quan tâm của người dùng đến dịch viêm phổi cấp cũng đã xuất hiện tại Việt Nam và trên thế giới.
Tấn công có chủ đích APT là quá trình tấn công vào hệ thống máy tính bí mật và liên tục bởi một người hoặc một nhóm người, nhắm tới mục tiêu cụ thể như các tổ chức tư nhân, nhà nước vì động cơ kinh tế hoặc chính trị. "Để tránh bị lây nhiễm mã độc APT, người dùng cần cẩn trọng khi mở email, tuyệt đối không mở file đính kèm nghi ngờ có mã độc", ông Nguyễn Khắc Lịch - Phó Cục trưởng Cục An toàn thông tin nói.
Lưu Quý