WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cảnh báo email lừa đảo cứu trợ COVID-19 để phát tán trojan ngân hàng
Người dân ở Mỹ, Canada và Úc đang là mục tiêu của chiến dịch phát tán trojan ngân hàng Zeus Sphinx dựa trên các email giả mạo có tiêu đề “COVID-19 payment”.
Theo FireEye, các email độc hại có trong hộp thư đến của “cá nhân tại các tập đoàn trên một loạt các ngành công nghiệp và khu vực địa lý”.
Các email có tiêu đề “COVID-19 payment” và đính kèm các tài liệu độc hại có tên “cứu trợ COVID 19”.
Các email dường như chủ yếu nhắm mục tiêu vào người dùng ở Mỹ, Canada và Úc và email lừa đảo tại mỗi quốc gia cũng có chút khác biệt. Email gửi tới người Canada nói rằng gói thanh toán đã được thủ tướng Canada Justin Trudeau chấp thuận và rằng người nhận có thể nhận séc trị giá 2.500 đô la Canada nếu họ điền vào mẫu. Trong các email gửi đến người Úc, số tiền là 2.500 đô la Úc.
Các nhà nghiên cứu của MalwareHunterTeam cho biết đã có email độc hại được gửi tới Sở Cảnh sát Vancouver.
Tài liệu Word đính kèm được bảo vệ bằng mật khẩu, nhưng mật khẩu lại có trong phần thân của email. Khi người dùng mở tài liệu, họ được hướng dẫn bật macro, vốn cho phép tải trojan ngân hàng Zeus Sphinx xuống thiết bị của họ.
Zeus Sphinx, cũng được theo dõi là Zloader và Terdot, lần đầu tiên xuất hiện năm 2015, khi đó mã độc chỉ nhắm vào khách hàng của các ngân hàng tại Vương quốc Anh. Sau đó, nó bắt đầu nhắm mục tiêu các ngân hàng ở Bắc Mỹ, Brazil và Úc. Mục tiêu chính của phần mềm độc hại này là thu thập thông tin ngân hàng trực tuyến và thông tin cá nhân khác bằng cách hiển thị các trang lừa đảo khi nạn nhân điều hướng đến trang web của ngân hàng.
IBM cho biết trojan đã vắng mặt trong gần ba năm, nhưng dường như đã xuất hiện trở lại với nhiều biến thể trong các cuộc tấn công hiện tại, vốn chỉ khác một chút so với ban đầu.
Ngoài chiến dịch này, FireEye đã thấy các email lừa đảo có tiêu đề “Hướng dẫn nội bộ dành cho các khoản vay và trợ cấp doanh nghiệp để chống lại COVID-19” được gửi đến nhân viên của các tổ chức dịch vụ tài chính ở Mỹ. Các tệp đính kèm trong email dẫn đến một tin nhắn giả mạo từ Cơ quan quản lý doanh nghiệp nhỏ của Mĩ, đưa nạn nhân đến một trang lừa đảo được thiết kế để thu thập thông tin tài khoản Microsoft.
FireEye tin rằng dự luật kích thích được Mỹ công bố gần đây và các chương trình bồi thường tài chính khác để đối phó với sự bùng phát của coronavirus sẽ dẫn đến sự gia tăng các loại tấn công này trong những tuần tới.
Theo FireEye, các email độc hại có trong hộp thư đến của “cá nhân tại các tập đoàn trên một loạt các ngành công nghiệp và khu vực địa lý”.
Các email có tiêu đề “COVID-19 payment” và đính kèm các tài liệu độc hại có tên “cứu trợ COVID 19”.
Các email dường như chủ yếu nhắm mục tiêu vào người dùng ở Mỹ, Canada và Úc và email lừa đảo tại mỗi quốc gia cũng có chút khác biệt. Email gửi tới người Canada nói rằng gói thanh toán đã được thủ tướng Canada Justin Trudeau chấp thuận và rằng người nhận có thể nhận séc trị giá 2.500 đô la Canada nếu họ điền vào mẫu. Trong các email gửi đến người Úc, số tiền là 2.500 đô la Úc.
Các nhà nghiên cứu của MalwareHunterTeam cho biết đã có email độc hại được gửi tới Sở Cảnh sát Vancouver.
Tài liệu Word đính kèm được bảo vệ bằng mật khẩu, nhưng mật khẩu lại có trong phần thân của email. Khi người dùng mở tài liệu, họ được hướng dẫn bật macro, vốn cho phép tải trojan ngân hàng Zeus Sphinx xuống thiết bị của họ.
Zeus Sphinx, cũng được theo dõi là Zloader và Terdot, lần đầu tiên xuất hiện năm 2015, khi đó mã độc chỉ nhắm vào khách hàng của các ngân hàng tại Vương quốc Anh. Sau đó, nó bắt đầu nhắm mục tiêu các ngân hàng ở Bắc Mỹ, Brazil và Úc. Mục tiêu chính của phần mềm độc hại này là thu thập thông tin ngân hàng trực tuyến và thông tin cá nhân khác bằng cách hiển thị các trang lừa đảo khi nạn nhân điều hướng đến trang web của ngân hàng.
IBM cho biết trojan đã vắng mặt trong gần ba năm, nhưng dường như đã xuất hiện trở lại với nhiều biến thể trong các cuộc tấn công hiện tại, vốn chỉ khác một chút so với ban đầu.
Ngoài chiến dịch này, FireEye đã thấy các email lừa đảo có tiêu đề “Hướng dẫn nội bộ dành cho các khoản vay và trợ cấp doanh nghiệp để chống lại COVID-19” được gửi đến nhân viên của các tổ chức dịch vụ tài chính ở Mỹ. Các tệp đính kèm trong email dẫn đến một tin nhắn giả mạo từ Cơ quan quản lý doanh nghiệp nhỏ của Mĩ, đưa nạn nhân đến một trang lừa đảo được thiết kế để thu thập thông tin tài khoản Microsoft.
FireEye tin rằng dự luật kích thích được Mỹ công bố gần đây và các chương trình bồi thường tài chính khác để đối phó với sự bùng phát của coronavirus sẽ dẫn đến sự gia tăng các loại tấn công này trong những tuần tới.
Theo Security Week