Mối đe dọa mạng mới: Hacker mạo danh ESET trong các cuộc tấn công

Các cuộc tấn công mạng gần đây đã được phát hiện, trong đó các hacker mạo danh là ESET - một công ty an ninh mạng nổi tiếng. Những kẻ tấn công đang sử dụng phần mềm độc hại có tên "ESET Israel Wiper" để nhắm vào các tổ chức ở Israel.

Chi tiết về cuộc tấn công

• Các hacker đang gửi email lừa đảo giả mạo là từ ESET, lợi dụng uy tín của công ty này để đánh lừa nạn nhân ¹.

• Phần mềm độc hại được sử dụng có tên "ESET Israel Wiper", được thiết kế đặc biệt để nhắm vào các tổ chức ở Israel ².

• Cuộc tấn công này đang diễn ra tích cực và gây ra những thiệt hại nghiêm trọng cho các mục tiêu bị ảnh hưởng ².

Phương pháp tấn công

• Kỹ thuật mạo danh: Các hacker lợi dụng lòng tin của người dùng đối với thương hiệu ESET để tăng khả năng thành công của cuộc tấn công ¹.

• Email lừa đảo: Các email giả mạo được gửi đến nạn nhân, có thể chứa liên kết độc hại hoặc tệp đính kèm ¹.

• Phần mềm độc hại: "ESET Israel Wiper" được sử dụng để xóa dữ liệu trên hệ thống của nạn nhân ².

Mục tiêu

• Các tổ chức ở Israel là mục tiêu chính của cuộc tấn công này ².

• Có thể bao gồm cả các doanh nghiệp và cơ quan chính phủ.

Đánh giá tác động

• Tác động tiềm tàng rất nghiêm trọng, có thể dẫn đến mất dữ liệu quan trọng và gián đoạn hoạt động kinh doanh.

• Việc mạo danh một công ty an ninh mạng uy tín như ESET làm tăng mức độ nguy hiểm của cuộc tấn công này.

Khuyến nghị

• Các tổ chức cần nâng cao cảnh giác với các email giả mạo từ ESET hoặc các công ty an ninh mạng khác.

• Thực hiện cập nhật hệ thống bảo vệ mạng và phần mềm diệt virus.

• Đảm bảo rằng tất cả nhân viên được đào tạo về cách nhận biết và xử lý email lừa đảo.

• Xây dựng kế hoạch dự phòng và phục hồi sau thảm họa để đối phó với trường hợp bị tấn công.

Tham Khảo

1. Hackers Mimic As ESET To Attack Organizations With Wiper Malware

2. EIW — ESET Israel Wiper — used in active attacks targeting Israeli orgs