Tin tặc đang tận dụng tính năng tự động trả lời email để phát tán phần mềm khai thác tiền mã hóa XMRig, nhắm vào các doanh nghiệp Nga. Công ty bảo mật Facct đã phát hiện 150 email chứa phần mềm độc hại này kể từ cuối tháng 5.
Các nhà nghiên cứu an ninh mạng vừa phát hiện một phương thức tấn công tinh vi mới, trong đó tin tặc lợi dụng tính năng tự động trả lời email để bí mật cài đặt phần mềm độc hại khai thác tiền mã hóa. Theo báo cáo từ công ty tình báo đe dọa Facct, các tổ chức tại Nga, bao gồm các công ty, sàn giao dịch và tổ chức tài chính, đang trở thành mục tiêu của chiến dịch tấn công này.
Cụ thể, tin tặc xâm nhập vào các tài khoản email và lợi dụng tính năng tự động trả lời để gửi email chứa phần mềm khai thác tiền mã hóa XMRig. Khi người dùng gửi email đến tài khoản bị xâm nhập, họ sẽ nhận được email tự động trả lời có chứa phần mềm độc hại. Facct cho biết đã phát hiện ít nhất 150 email chứa XMRig kể từ cuối tháng 5/2023, nhưng hệ thống bảo vệ email của công ty đã ngăn chặn thành công các email này đến tay khách hàng.
Mối nguy hiểm từ email tự động trả lời
Dmitry Eremenko, chuyên viên phân tích cao cấp của Facct, nhấn mạnh tính nguy hiểm của phương thức trên. Khác với các email gửi hàng loạt thông thường, người nhận thường bỏ qua nếu nội dung không liên quan. Tuy nhiên, với email tự động trả lời, người dùng thường mong đợi phản hồi từ người mà họ đã liên hệ trước đó, do đó ít nghi ngờ hơn. “Mặc dù nội dung email có thể không thực sự thuyết phục, nhưng việc liên lạc đã được thiết lập, và việc phân phối tệp đính kèm có thể không gây ra nghi ngờ đáng kể”, Eremenko nhận định.
XMRig là ứng dụng mã nguồn mở hợp pháp được sử dụng để khai thác Monero, loại tiền mã hóa tập trung vào tính riêng tư. Tuy nhiên, XMRig đã bị tin tặc lợi dụng trong nhiều cuộc tấn công mạng từ năm 2020. Chúng sử dụng nhiều phương thức khác nhau để cài đặt XMRig vào hệ thống nạn nhân, gồm khai thác lỗ hổng bảo mật trên hệ điều hành Windows và triển khai botnet.
Trước tình hình trên, Facct khuyến cáo các doanh nghiệp cần nâng cao kiến thức an ninh mạng cho nhân viên và thường xuyên cập nhật thông tin về các mối đe dọa mới nhất. Việc sử dụng mật khẩu mạnh và cơ chế xác thực đa yếu tố cũng là những biện pháp quan trọng để bảo vệ hệ thống.
Marwan Hachem, một hacker mũ trắng, cũng chia sẻ rằng việc sử dụng các thiết bị liên lạc khác nhau có thể giúp cải thiện bảo mật. Điều này giúp cô lập phần mềm độc hại và ngăn chặn tin tặc xâm nhập vào thiết bị chính.
