Mối nguy hiểm lan rộng trên WhatsApp đe dọa Thổ Nhĩ Kỳ, cũng như Áo, Afghanistan, Pakistan, Nga.
Trong số các quốc gia hiển thị trên bản đồ, Türkiye là nạn nhân cuối cùng; Chuyên gia tiết lộ mối nguy hiểm lây lan chóng mặt trên WhatsApp.
Muddy Water, một mối đe dọa tương đối mới được phát hiện vào năm 2017 và đặc biệt lây lan qua Whatsapp, lần đầu tiên được phát hiện khi tấn công các tổ chức công ở Iraq và Ả Rập Saudi.
Các chuyên gia bảo mật đã phát hiện vào đầu năm nay rằng mối đe dọa đang cố gắng lây lan thông qua các tin nhắn lừa đảo nhắm mục tiêu đến một khu vực địa lý rộng hơn nhiều và “tái xuất” kể từ tháng Tư.
Nội dung của các tin nhắn lừa đảo cho thấy chúng đặc biệt nhắm vào các tổ chức công cộng và quân sự, các công ty viễn thông và cơ sở giáo dục.
Các tin nhắn e-mail và tin nhắn từ WhatsApp này chứa các tệp MS Office 97-2003 dưới dạng tệp đính kèm và buộc người dùng kích hoạt macro.
Sự lây nhiễm xảy ra ngay sau đó.
Việc phân tích các tập lệnh PowerShell, VBS, VBA, Python và C#, RAT (Trojan truy cập từ xa – Trojan truy cập từ xa) và các công cụ khác được kẻ tấn công sử dụng vẫn tiếp tục.
Khi xảy ra lây nhiễm, phần mềm độc hại sẽ liên hệ với trung tâm chỉ huy bằng cách chọn một trong các địa chỉ internet trong danh sách đi kèm.
Nếu phát hiện phần mềm bảo mật trên hệ thống, nó sẽ chạy một loạt tập lệnh và để lại một cửa hậu mở trên hệ thống bằng gói PowerShell cuối cùng.
Mối đe dọa có thể dễ dàng loại bỏ danh sách đen do sử dụng tệp MS thực, có thể vô hiệu hóa các cảnh báo macro và các tùy chọn chế độ xem được bảo vệ bằng mã PowerShell đi kèm.
Vì vậy, nó làm cho hệ thống dễ bị tổn thương trước các cuộc tấn công tiếp theo.
Vì lý do này, đừng bao giờ mở tệp Office từ những nguồn mà bạn không tin cậy.
Các mối đe dọa được xác định cho đến nay bao gồm Thổ Nhĩ Kỳ, Jordan, Azerbaijan, Iraq, Ả Rập Saudi, Mali, Áo, Nga, Iran và Bahrain.
Mặc dù không rõ ai đứng sau chiến dịch Muddy Water, nhưng các kỹ thuật tấn công được sử dụng cung cấp manh mối cho thấy các cuộc tấn công được thực hiện vì mục đích địa chính trị.
Một lần nữa, các mã được sử dụng có chứa các yếu tố nhằm đánh lừa các nhà nghiên cứu.
Ví dụ: các mã bao gồm các chữ viết tiếng Trung, các tên như Leo, PooPak, Vendetta và Turk.
Chuyên gia bảo mật của Kaspersky Amin Hasbini cho biết về mối nguy hiểm ngày càng tăng:
“Trong một năm qua, chúng tôi đã thấy nhóm Muddy Water tấn công rất nhiều và không ngừng cải thiện kỹ thuật. Nhóm này có một nhóm các nhà phát triển tích cực nhằm phá vỡ các biện pháp bảo mật hiện đại. Điều này cho thấy mối đe dọa có thể đạt tới những quy mô nghiêm trọng hơn trong tương lai gần. Vì lý do này, chúng tôi muốn chia sẻ những phát hiện đầu tiên về chủ đề này với công chúng càng sớm càng tốt. Chúng tôi sẽ tiếp tục quan sát để phát hiện các công cụ, chiến lược và những sai lầm tiềm ẩn của nhóm.”
