Một chiến dịch tấn công mạng được xác định có nguồn gốc từ Việt Nam đang nhắm vào các nước bao gồm Ấn Độ, Trung Quốc, Hàn Quốc, Bangladesh, Pakistan, Indonesia và cả Việt Nam. Tin tặc sử dụng virus, phần mềm gián điệp để đánh cắp thông tin xác thực, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.

Các chuyên gia cho biết, hacker đã huy động nhiều dòng virus khác nhau trong chiến dịch tấn công. Trong đó, RotBot (một biến thể tùy chỉnh của virus Quasar RAT) có nhiệm vụ điều khiển máy tính nạn nhân, trong khi mã độc XClient đánh cắp tài khoản mạng xã hội như Facebook, Tiktok, Youtube, Instagram, chụp ảnh màn hình theo dõi nạn nhân. Để đánh cắp tài khoản doanh nghiệp và quảng cáo, gia tăng khả năng kiếm tiền, hacker sử dụng các dòng virus khác nhau như Ducktail, NodeStealer và VietCredCare.

Mã độc có nội dung Tiếng Việt

Tất cả các dữ liệu đánh cắp được tổng hợp vào file zip và gửi qua kênh Telegram của hacker. Kết quả phân tích virus cũng như điều tra từ kênh Telegram của tin tặc cho thấy, nhiều nội dung sử dụng tiếng Việt.

Các chuyên gia của Bkav nhận định, nhiều khả năng những kẻ tấn công đã dùng nhiều thủ đoạn để lừa người dùng tải các file này về qua email, đường link hoặc các tệp tin được gửi qua các ứng dụng chat. Vì vậy, người dùng cần cảnh giác, không mở bất kỳ file lạ nào chưa xác thực được gửi từ email, không tin tưởng ngay vào các tin nhắn hoặc liên kết không rõ nguồn gốc, ngay cả khi chúng được gửi từ người đã biết. Bên cạnh đó, điều quan trọng là cài đặt một phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Bkav