HACKER VIỆT NAM PHÁT TÁN HÀNG LOẠT MÃ ĐỘC THÔNG QUA MESSENGER

2023-09-20

Một chiêu trò phishing mới đang được sử dụng chính là lợi dụng nền tảng Facebook Messenger để phát tán tin nhắn có chứa file đính kèm là malware, mục tiêu là chiếm quyền quản trị FB Business của tài khoản nạn nhân.

Nhóm 'hacker' có nguồn gốc từ Việt Nam đã sử dụng file chứa một stealer viết bằng Python, payload qua nhiều bước tưởng đơn giản nhưng lại rất hiệu quả nhằm qua mặt antivirus

Trong những cuộc tấn công này, những nạn nhân sẽ được gửi cho một tệp nén rar hoặc zip, giải nén ra và chạy file chứa trong đó sẽ tiếp tục đến stage tiếp theo là fetch payload thứ 2 từ một repository trên GitHub/GitLab.

Payload tiếp theo lại là một file nén chứa một tệp .cmd, chứa một script Python đã được obfuscate để lấy cookie và thông tin đăng nhập của các trình duyệt trên nạn nhân, cuối cùng gửi đến một webhook Discord hoặc Telegram mà kẻ tấn công sử dụng.

Ngoài ra, chúng còn xoá luôn cookie trên trình duyệt của nạn nhân sau khi đã thực hiện xong hành vi "ăn vụng", khiến cho nạn nhân bị logout tài khoản Facebook và không kịp trở tay, lợi dụng khoảng thời gian này kẻ tấn công sẽ nhanh chóng sử dụng cookie chúng vừa chiếm đoạt được để login tài khoản Facebook và chiếm toàn quyền tài khoản.

Lý giải cho việc nhóm "hacker" này có nguồn gốc từ Việt Nam, phân tích mã nguồn ta có thể thấy được những dòng code có reference tiếng Việt và có cả stealer dành riêng cho Cốc Cốc, một trình duyệt phổ biến tại Việt Nam.

Nguồn: Thehackernews

TROJAN LÀ GÌ? CÁCH PHÒNG TRÁNH TROJAN TẤN CÔNG MÁY TÍNH?

Virus Trojan là gì và nếu bị nhiễm phải sẽ gây hại đến máy tính như thế nào? Đây là những câu hỏi thường thấy nhất đối với những ai đang sử dụng máy tính một cách an toàn, không bị hacker tấn công. Để hiểu rõ hơn về Trojan, bạn hãy cùng VietNamAnToan tham khảo qua bài viết sau.

2023-11-04

CÁCH NHẬN BIẾT TRANG WEB LỪA ĐẢO

Trong vài năm trở lại đây, tình trạng lừa đảo xuất hiện càng nhiều gây hậu quả nặng nề về tinh thần lẫn tài chính của nhiều người. Một phần đóng vai trò quan trọng trong các vụ lừa đảo là các website lừa đảo.

2023-10-26

MÃ ĐỘC ĐÁNH CẮP TÀI KHOẢN FACEBOOK PHÁT TÁN MẠNH TẠI VIỆT NAM

Bkav vừa ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam có tới hơn 100.000 máy bị nhiễm mã độc này.

2023-10-23

LỪA ĐẢO TRÊN TELEGRAM VÀ CÁCH NHẬN BIẾT

Một trong những ứng dụng nhắn tin phổ biến là Telegram, được biết đến với tính năng bảo mật và sự tôn trọng quyền riêng tư của người dùng. Tuy nhiên, cũng giống như các nền tảng trực tuyến khác, Telegram cũng không tránh khỏi những hoạt động lừa đảo.

2023-10-22

GIẢ MẠO TRANG WEB, THƯƠNG HIỆU CỦA NGÂN HÀNG TMCP BẢN VIỆT

Trung tâm xử lý tin giả nhận được phản ánh của đại diện Ngân hàng TMCP Bản Việt (Vietcapitalbank) về việc một số đối tượng tạo lập, sử dụng các trang web, phần mềm giả mạo Vietcapitalbank để phát tán thông tin sai lệch, lừa đảo, đánh cắp thông tin làm ảnh hưởng đến uy tín của Ngân hàng.

2023-10-21