# Mối đe dọa mạng mới: Hacker mạo danh ESET trong các cuộc tấn công

Các cuộc tấn công mạng gần đây đã được phát hiện, trong đó các hacker mạo danh là ESET - một công ty an ninh mạng nổi tiếng. Những kẻ tấn công đang sử dụng phần mềm độc hại có tên "ESET Israel Wiper" để nhắm vào các tổ chức ở Israel.

### **Chi tiết về cuộc tấn công**

* Các hacker đang gửi email lừa đảo giả mạo là từ ESET, lợi dụng uy tín của công ty này để đánh lừa nạn nhân [**<sup>1</sup>**](https://therecord.media/hackers-impersonate-eset-wiper-malware).
    
* Phần mềm độc hại được sử dụng có tên "ESET Israel Wiper", được thiết kế đặc biệt để nhắm vào các tổ chức ở Israel [**<sup>2</sup>**](https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021).
    
* Cuộc tấn công này đang diễn ra tích cực và gây ra những thiệt hại nghiêm trọng cho các mục tiêu bị ảnh hưởng [**<sup>2</sup>**](https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021).
    

### **Phương pháp tấn công**

* Kỹ thuật mạo danh: Các hacker lợi dụng lòng tin của người dùng đối với thương hiệu ESET để tăng khả năng thành công của cuộc tấn công [**<sup>1</sup>**](https://therecord.media/hackers-impersonate-eset-wiper-malware).
    
* Email lừa đảo: Các email giả mạo được gửi đến nạn nhân, có thể chứa liên kết độc hại hoặc tệp đính kèm [**<sup>1</sup>**](https://therecord.media/hackers-impersonate-eset-wiper-malware).
    
* Phần mềm độc hại: "ESET Israel Wiper" được sử dụng để xóa dữ liệu trên hệ thống của nạn nhân [**<sup>2</sup>**](https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021).
    

### **Mục tiêu**

* Các tổ chức ở Israel là mục tiêu chính của cuộc tấn công này [**<sup>2</sup>**](https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021).
    
* Có thể bao gồm cả các doanh nghiệp và cơ quan chính phủ.
    

### **Đánh giá tác động**

* Tác động tiềm tàng rất nghiêm trọng, có thể dẫn đến mất dữ liệu quan trọng và gián đoạn hoạt động kinh doanh.
    
* Việc mạo danh một công ty an ninh mạng uy tín như ESET làm tăng mức độ nguy hiểm của cuộc tấn công này.
    

### **Khuyến nghị**

* Các tổ chức cần nâng cao cảnh giác với các email giả mạo từ ESET hoặc các công ty an ninh mạng khác.
    
* Thực hiện cập nhật hệ thống bảo vệ mạng và phần mềm diệt virus.
    
* Đảm bảo rằng tất cả nhân viên được đào tạo về cách nhận biết và xử lý email lừa đảo.
    
* Xây dựng kế hoạch dự phòng và phục hồi sau thảm họa để đối phó với trường hợp bị tấn công.
    

### **Tham Khảo**

1. [Hackers Mimic As ESET To Attack Organizations With Wiper Malware](https://cybersecuritynews.com/hackers-impersonating-as-eset/)
    
2. [EIW — ESET Israel Wiper — used in active attacks targeting Israeli orgs](https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021)
