Một mối đe dọa mạng xuất hiện ở nước ta và ảnh hưởng đến các tổ chức đã là vấn đề đau đầu trong thời gian dài. Mối đe dọa này, được gọi là Người gửi tự động, mở ra cơ hội truy cập trái phép vào máy tính thông qua email giả mạo.
An ninh mạng và bảo vệ an ninh mạng có tầm quan trọng lớn trên toàn thế giới. Các quốc gia tiếp tục nỗ lực ngăn chặn các cuộc tấn công có thể xảy ra nhằm vào họ. Tuy nhiên, lần này, một mối đe dọa mạng được cho là đã tạo ra ở nước ta đang khiến nhiều tổ chức phải đau đầu.
Mối đe dọa này, được gọi là “Người gửi tự động”, nhắm vào hầu hết các tổ chức. Một báo cáo chi tiết đã được chuẩn bị về mối đe dọa này, được các công ty an ninh mạng theo dõi trong một thời gian dài. Chúng ta hãy xem xét kỹ hơn về báo cáo này.
Theo báo cáo của Sophos, một công ty bảo mật có trụ sở tại Anh, Auto Sender gửi email giả đến địa chỉ email @info. Có một số tệp bổ sung trong các e-mail này được chuẩn bị hoàn toàn bằng tiếng Thổ Nhĩ Kỳ. Việc mở các tệp bổ sung này cho phép tin tặc tấn công. Người gửi tự động sử dụng một phương pháp cho đến nay vẫn rất độc đáo. Bằng cách này, nó có thể ngăn chặn các biện pháp bảo mật thậm chí tiên tiến.
Nhờ kỹ thuật được sử dụng, Microsoft PowerShell sẽ chạy khi mở tệp đính kèm trong e-mail mà Người gửi Tự động nhận được. Kỹ thuật này được gọi là Công thức Excel. PowerShell kết nối với các máy chủ do tin tặc thiết lập và hệ thống bị nhiễm trojan. Bằng cách này, tin tặc có thể truy cập trái phép vào các máy tính bị nhiễm.
Theo báo cáo, có tuyên bố rằng mối đe dọa này bắt nguồn từ Thổ Nhĩ Kỳ. Nó hiếm khi được nhìn thấy ở nước ngoài và thậm chí cả e-mail gửi ra nước ngoài cũng được chuẩn bị bằng tiếng Thổ Nhĩ Kỳ.
Theo Sophos, mối đe dọa này thực sự có cấu trúc rất đơn giản nhưng có thể cực kỳ hiệu quả nhờ kỹ thuật mà nó sử dụng. Hơn nữa, tin tặc quá cứng đầu trước mối đe dọa mạng này. Sophos nói rằng họ đã nhận được một số lượng lớn thông báo cho đến nay và tin tặc không có ý định từ bỏ mối đe dọa này. Trên thực tế, một hệ thống tự động hóa đã được thiết lập cho mối đe dọa này và mối đe dọa mạng này sẽ tồn tại trong cuộc sống của chúng ta trong một thời gian dài.
Nguồn: https://docs.google.com/document/d/119n6uiz6jyp_tQEjqW4Jifohkdmxa97UaQJBGl-KNrU
