Được biết, mục tiêu chính của kẻ tấn công là đánh cắp thông tin đăng nhập và mật khẩu để truy cập tài khoản Telegram và AWS. Hiện tại, các nhà nghiên cứu an ninh mạng đã thành lập nhóm để xác định và loại bỏ mối đe dọa. Đồng thời, hệ thống mạng đang được tăng cường giám sát nhằm sớm phát hiện các cuộc tấn công mới và phương thức phát tán phần mềm độc hại.
Ảnh minh họa. Nguồn ảnh: Internet
Các chuyên gia nhấn mạnh rằng mục tiêu chính của kẻ tấn công là đánh cắp thông tin đăng nhập và mật khẩu để truy cập tài khoản Telegram và AWS. Một nhóm các nhà nghiên cứu an ninh mạng tiếp tục làm việc để xác định và loại bỏ mối đe dọa.
Đây là một phương pháp đánh cắp dữ liệu cực kỳ tinh vi, khiến nó đặc biệt nguy hiểm đối với nhiều người dùng. Các chuyên gia an ninh mạng Checkmarx lưu ý rằng phần mềm độc hại (malware), được biết đến trước đây với tên gọi “Agent Tesla”, sử dụng các cơ chế phức tạp để vượt qua hệ thống chống virus và gửi mã độc đến thiết bị của nạn nhân. Phần mềm này có khả năng đánh cắp dữ liệu tài khoản và mật khẩu rồi gửi chúng đến máy chủ từ xa của kẻ tấn công.
Agent Tesla còn được biết đến là RAT và hoạt động ít nhất từ năm 2014, phần mềm độc hại này thường đính kèm trong các liên kết lừa đảo để đánh cắp dữ liệu email, trình duyệt web và máy chủ giao thức truyền tải tệp tin (FTP) của nạn nhân. Agent Tesla cũng có thể chụp ảnh màn hình, video và dữ liệu bộ nhớ đệm của Windows, ngụy trang thành một công cụ hợp pháp để quản lý máy tính cá nhân của người dùng. Các tin tặc phát hiện nay đang tiếp tục bổ sung nhiều chức năng mới, bao gồm khả năng làm xáo trộn (obfuscation) và nhắm mục tiêu đến các ứng dụng bổ sung để đánh cắp thông tin xác thực.
Trước đó, hồi đầu tháng này, Công ty an ninh mạng quốc tế Group-IB cũng cảnh báo về loại virus có tên GoldDigger, chuyên hoạt động trên hệ điều hành Android, nhắm mục tiêu đến người dùng của hơn 50 ứng dụng ngân hàng tại Việt Nam và các ví điện tử.
