- Giới Thiệu
- Tin Tức - Sự Kiện
- Cải Cách Hành Chính
- Thủ Tục Hành Chính
- Quyết định công bố
- Lĩnh vực Chính sách
- Thủ tục về Căn cước
- Thủ tục về Định danh điện tử
- Thủ tục Quản lý Cư trú
- Thủ tục Xuất nhập cảnh
- Thủ tục Đăng ký xe
- Thủ tục Kiểm định xe
- Thủ tục Sát hạch và đăng ký giấy phép lái xe
- Thủ tục Phục hồi điểm giấy phép lái xe
- Thủ tục về PCCC
- Thủ tục về VK-VLN-CCHT
- Thủ tục Đăng ký Con dấu
- Thủ tục Đăng ký NNKD có điều kiện
- Thủ tục về Pháo
- Thủ tục Tuyển sinh - Đào tạo - Chính sách
- Thủ tục về khiếu nại tố cáo
- Thủ tục về thi đua khen thưởng
- Phổ Biến Pháp Luật
- Giải Đáp Công Dân
- Truy Nã - Truy Tìm
Cảnh báo bảo mật “Chiến dịch tấn công mạng bằng phương thức PS1Bot – Malvertising”
Chiến dịch tấn công mạng bằng phương thức sử dụng quảng cáo độc hại (PS1Bot – Malvertising) gây nhiễm qua nhiều tầng, chạy hoàn toàn trên bộ nhớ.
1. Tóm tắt sự cố
- Các nhà nghiên cứu từ đơn vị nghiên cứu tình báo an ninh mạng (Cisco Talos) phát hiện chiến dịch malvertising (quảng cáo độc hại) đang lây lan một khung malware đa tầng tên khung phần mềm độc hại dạng mô - đen (PS1Bot). Campaign này hoạt động từ đầu năm 2025 thông qua quảng cáo trực tuyến độc hại.
- PS1Bot có thiết kế module hóa: mỗi module đảm nhiệm một chức năng như đánh cắp thông tin, ghi log bàn phím, trinh sát, và thiết lập quyền truy cập lâu dài vào hệ thống nạn nhân.
- Điểm nguy hiểm: PS1Bot chạy toàn bộ trong bộ nhớ, để lại rất ít dấu vết (artifact), khiến việc phát hiện hoặc phân tích hậu sự cố trở nên khó khăn hơn nhiều.
2. Cách thức hoạt động của cuộc tấn công
- Malvertising làm mồi Nạn nhân truy cập một trang web chứa quảng cáo độc hại. Quảng cáo này chứa code tải xuống loader ban đầu khi trình duyệt hiển thị.
- Khởi động PS1Bot Loader này tải về một script PowerShell hoặc executable C#, và đưa PS1Bot vào bộ nhớ, tránh ghi file ra ổ đĩa.
- Tải module tiếp theo trong bộ nhớ - PS1Bot tải thêm các module vào memory, lần lượt thực hiện: + Khai thác dữ liệu người dùng (credentials, browser cookies,…) + Ghi log bàn phím để thu thập thông tin nhạy cảm + Thăm dò (reconnaissance) hệ thống, mạng nội bộ + Thiết lập backdoor dẫn đến C2 server để duy trì quyền truy cập lâu dài.
3. Mức độ nguy hiểm
- Rất cao: hoàn toàn “no disk” (không file lưu đĩa), cho nên gần như không để dấu vết.
- Thâm nhập tinh vi từ quảng cáo: ngay cả khi trang web tưởng là an toàn, quảng cáo độc hại vẫn có thể truyền loader.
- Không để lại trace cho forensic: các module nằm trọn trong bộ nhớ, chỉ có dấu hiệu khi phân tích thời gian thực.
4. Cảnh báo & Phòng tránh Đối với người dùng cuối:
- Tránh nhấp vào quảng cáo không rõ nguồn - đặc biệt trên các trang chia sẻ file hoặc phim lậu.
- Chỉ dùng trình duyệt có khả năng chặn tấn công mạng thông qua quảng cáo trực tuyến độc hại (malvertising), chẳng hạn bật extension uBlock Origin hoặc AdGuard.
- Luôn cập nhật Windows và antivirus/EDR để phát hiện hành vi bất thường trên bộ nhớ.
- Đối với doanh nghiệp/IT: Triển khai EDR / antivirus hỗ trợ phát hiện in-memory attacks, chẳng hạn như Windows Defender ATP hoặc CrowdStrike, nâng cao khả năng phát hiện script “fileless”.
- Sử dụng giải pháp lọc web/proxy để chặn các quảng cáo từ những domain không đáng tin cậy
- Giám sát behavioral logs của PowerShell, C# loader runtime, và các kết nối bất thường đến URL lạ hoặc C2 server.
- Đào tạo người dùng cảnh giác với quảng cáo và không nhấn vào pop-up bất thường.
Thu Hiền – An ninh mạng
Xem thêm các tin khác
-
Cảnh báo lỗ hổng bảo mật nghiêm trọng tháng 7/2025
09:00:00 06-08-2025 -
Quét mã QR - cảnh giác sập bẫy lừa đảo
10:05:00 27-06-2025 -
Tuyên truyền, nâng cao nhận thức về phòng, chống tội phạm sử dụng công nghệ cao
14:28:00 06-12-2024 -
Tập huấn công tác đảm bảo an toàn, an ninh thông tin
13:53:00 28-11-2024 -
Tuyên truyền kỹ năng nhận diện và xử lý thông tin xấu độc trên không gian mạng
09:51:00 07-10-2024 -
Cẩm nang an toàn trực tuyến
15:44:00 20-09-2024 -
Hiểm họa tiền mất tật mang khi đầu tư vào dự án đa cấp Matrix Chain
14:04:00 26-07-2024 -
Cảnh báo thủ đoạn cưỡng đoạt tài sản thông qua hình thức dụ dỗ “chat sex”
15:43:00 25-06-2024 -
Cảnh giác thủ đoạn lôi kéo “đầu tư” sàn chứng khoán, sàn forex trên mạng
15:07:00 20-06-2024 -
Thủ đoạn mới của tội phạm lừa đảo qua mạng
13:28:00 07-06-2024 -
Giả công an hướng dẫn cài app VNeID dỏm, lấy sạch tiền trong tài khoản
10:49:00 07-06-2024 -
Làm gì khi đã cài đặt phần mềm độc hại trên điện thoại
11:08:00 28-05-2024 -
Lập tài khoản kêu gọi từ thiện để lừa đảo
07:29:00 15-05-2024 -
Chiêu thức lừa đảo mới "đọc sách mỗi ngày để nhận lương"
09:00:00 26-03-2024 -
Bảo vệ nền tảng tư tưởng của Đảng trên không gian mạng
15:49:00 21-12-2023 -
Lừa đảo chiếm đoạt tài sản qua Facebook “Giới thiệu việc làm thêm tại nhà”
07:52:00 07-07-2022 -
Cảnh báo chiêu trò mua, xin chụp hình CMND, CCCD
10:20:00 09-06-2022 -
Bảo vệ thông tin cá nhân trên không gian mạng
07:23:00 07-03-2022 -
NHỮNG ĐIỀU CẦN LƯU Ý KHI HỌC TẬP, HỌP TRỰC TUYẾN
13:47:00 22-02-2022 -
Nguyên tắc bảo vệ an ninh mạng
13:46:00 22-02-2022 -
Cảnh giác thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng
14:57:00 24-01-2022 -
Quấy rối lớp học online - đừng để thú vui thoáng chốc mà gánh hệ lụy cuộc đời
16:18:00 26-10-2021 -
Cảnh giác các hình thức mạo danh ngân hàng để lừa đảo chiếm đoạt tài sản
10:27:00 08-10-2021 -
Cảnh giác với thủ đoạn lừa đảo lợi dụng dịch bệnh
08:49:00 06-09-2021 -
Xử lý trường hợp đăng tải thông xúc phạm uy tín lãnh đạo địa phương
16:22:00 28-08-2021 -
Xóa Avatar, thay đổi Nick Facebook hòng đối phó lực lượng an ninh mạng
07:20:00 23-08-2021 -
Tầm quan trọng của bảo mật dữ liệu cá nhân trong thời đại số
09:50:00 20-08-2021 -
Anh hùng bàn phím - thanh niên bị phạt 5 triệu đồng
07:48:00 17-08-2021 -
Lật tẩy chiêu trò lừa đảo đầu tư sàn ngoại hối - Forex
16:32:00 10-08-2021
TRANG THÔNG TIN ĐIỆN TỬ CÔNG AN TỈNH ĐỒNG THÁP
Địa chỉ: Số 152, đường Đinh Bộ Lĩnh, Phường Mỹ Phong, tỉnh Đồng Tháp
Điện thoại: 0273.3872948 Email: congantinh@dongthap.gov.vn