Theo đó có hơn 10.000 cuộc tấn công mạng sử dụng nhiều loại phần mềm độc hại khác nhau, với động cơ trục lợi tài chính. Những kẻ tấn công dùng nhiều công cụ khai thác cùng các tập lệnh tác vụ độc hại mới để vô hiệu hóa các tính năng bảo mật và giúp tải xuống phần mềm gây hại dễ dàng hơn.
Chiến dịch tấn công này nhằm vào các cơ quan chính phủ, doanh nghiệp và tổ chức thương mại của một số nước trên thế giới có Việt Nam trong khoảng thời gian từ tháng 5-10/2023.
Các chuyên gia của Kaspersky lưu ý rằng chiến dịch tấn công này nguy hiểm do tin tặc kết hợp nhiều phần mềm độc hại cùng lúc , ngoài ra chúng cũng không ngừng phát triển nhiều phiên bản công cụ tấn công mạng mới.
Theo nghiên cứu, tin tặc tiến hành khai thác các lỗ hổng trên máy chủ để xâm nhập hệ thống sau đó khởi chạy các tập lệnh độc hại vượt qua các lớp bảo vệ và phần mềm chống virus. Nếu thành công, tin tặc sẽ tiến hành tải xuống backdoor, keylogger và trình tạo từ các website không thể truy cập được.
Qua đó, tin tặc sẽ khai thác các loại tiền điện tử khác nhau và keylogger sẽ ghi lại các phím người dùng sử dụng trên bàn phím để sau đó thiết lập với máy chủ, ra lệnh và truyền dữ liệu giúp tin tặc có thể kiểm soát hệ thống từ xa.
Do đó, cần kiểm tra hệ thống an toàn mạng một cách thường xuyên, cập nhật lỗi cũng như bản vá để ngăn chặn sự chống phá của các tin tặc.
