Theo các nhà nghiên cứu tại Netskope, các tác nhân đe dọa đang lợi dụng những lời mời họp trực tuyến giả mạo trên Zoom, Microsoft Teams, Google Meet và các nền tảng hội nghị truyền hình khác để lừa người dùng cài đặt các công cụ giám sát và quản lý từ xa (RMM – Remote Monitoring and Management).
Những lời mời này sẽ dẫn người dùng đến các trang web giả mạo được thiết kế rất giống giao diện của các cuộc họp trực tuyến thật. Trên trang thường hiển thị danh sách đồng nghiệp được cho là đã tham gia cuộc họp trước đó, nhằm tăng độ tin cậy và khiến nạn nhân mất cảnh giác. Sau đó, người dùng được yêu cầu cài đặt một bản cập nhật phần mềm có vẻ hợp lệ để có thể tham gia cuộc họp. Sau đó, người dùng được yêu cầu cài đặt một bản cập nhật phần mềm có vẻ hợp lệ để có thể tham gia cuộc họp. Thực chất, đây là cách kẻ tấn công dụ nạn nhân cài đặt các công cụ điều khiển từ xa, từ đó có thể truy cập và kiểm soát thiết bị của họ.
"Các mã độc được ngụy trang dưới dạng bản cập nhật phần mềm thực chất là những công cụ Giám sát và Quản lý từ xa (RMM) có chữ ký số hợp lệ như Datto RMM, LogMeIn hoặc ScreenConnect," các nhà nghiên cứu cho biết. "Những công cụ này cho phép kẻ tấn công truy cập từ xa vào máy tính của nạn nhân và giành toàn quyền quản trị đối với thiết bị đầu cuối. Từ đó, chúng có thể đánh cắp dữ liệu hoặc triển khai các loại mã độc nguy hiểm hơn."
Do cuộc họp được hiển thị như đang diễn ra, người dùng thường cảm thấy áp lực phải tham gia ngay lập tức và có xu hướng bỏ qua các dấu hiệu cảnh báo. Điều này làm tăng khả năng họ sẽ cài đặt bản cập nhật giả mạo.
"Khi nạn nhân cố gắng tham gia cuộc họp, họ sẽ nhận được thông báo rằng ứng dụng hiện tại đã lỗi thời hoặc không tương thích," các nhà nghiên cứu cho biết. "Để tiếp tục, họ buộc phải tải xuống và chạy 'bản cập nhật' được cung cấp trước khi được cấp quyền truy cập vào cuộc họp. Bằng cách ngụy trang mã độc thành một bản sửa lỗi kỹ thuật cần thiết cho một công việc kinh doanh hợp pháp, kẻ tấn công làm tăng khả năng người dùng sẽ bỏ qua các cảnh báo bảo mật để tránh bị lỡ cuộc họp."
Việc sử dụng các công cụ RMM hợp pháp và được ký số hợp lệ cũng giúp kẻ tấn công né tránh sự phát hiện. Do các công cụ này thường được sử dụng cho các hoạt động quản trị hệ thống được ủy quyền, chúng ít có khả năng bị các giải pháp bảo mật đánh dấu là mối đe dọa.
"Các đối tượng tấn công sử dụng các công cụ RMM hợp pháp, đã được ký số thay vì mã độc tự phát triển, giúp chúng hòa lẫn vào lưu lượng truy cập bình thường trong doanh nghiệp," các nhà nghiên cứu cho biết. "Vì những công cụ này có thể đã được phê duyệt sử dụng trong môi trường doanh nghiệp, chúng có thể vượt qua các cơ chế bảo mật dựa trên chữ ký nhận diện và thiết lập quyền truy cập quản trị lâu dài mà không ngay lập tức kích hoạt cảnh báo."
Các chương trình đào tạo nhận thức về an ninh mạng ứng dụng AI có thể mang lại một lớp bảo vệ quan trọng cho tổ chức bằng cách giúp nhân viên nhận biết và phản ứng đúng trước các thủ đoạn tấn công kỹ nghệ xã hội (social engineering). Nền tảng HRM+ của KnowBe4 được giới thiệu là giải pháp hỗ trợ nâng cao nhận thức bảo mật, giúp người dùng phát hiện các chiêu thức lừa đảo ngày càng tinh vi.
Về DT Asia
DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.
Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.
Cách chúng tôi giúp bạn
Nếu bạn muốn biết thêm về Tin tặc sử dụng lời mời họp trực tuyến giả mạo để lừa người dùng cài đặt phần mềm quản lý và điều khiển từ xa (RMM), chúng tôi sẵn sàng giúp đỡ! DT Asia là nhà phân phối của Knowbe4, đặc biệt tại Việt Nam và châu Á, các kỹ thuật viên của chúng tôi có kinh nghiệm sâu rộng về sản phẩm và các công nghệ liên quan mà bạn luôn có thể tin tưởng. Chúng tôi cung cấp các giải pháp trọn gói cho sản phẩm này, bao gồm tư vấn, triển khai và dịch vụ bảo trì.
Để biết thêm thông tin chi tiết và được hỗ trợ, vui lòng truy cập: https://dtasiagroup.com/knowbe4/
