Phát hiện chiến dịch CRONTRAP: Mã độc Linux cài vào Windows qua email giả mạo

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Hoàng Hải - Chủ Nhật, 10/11/2024 8:04 SA

Vietnet24h - Với chiến thuật email giả mạo khảo sát, chiến dịch tấn công CRONTRAP đã thâm nhập vào hệ thống Windows qua mã độc ẩn giấu trong máy ảo Linux. Phương thức này giúp các tin tặc duy trì quyền kiểm soát và thực hiện hành vi xâm phạm mà không bị phát hiện, gây nguy hiểm lớn cho các tổ chức.

Ứng dụng độc hại Mandrake xuất hiện trên Google Play khiến hàng ngàn người dùng Android bị ảnh hưởng

Nguy cơ lớn cho hàng nghìn ứng dụng iOS vì lỗ hổng Cocoapods

Mã OTP và cuộc chiến chống lại các cuộc gọi tự động lừa đảo

Bưu điện Việt Nam: Ánh sáng cuối đường hầm sau cuộc tấn công mã hóa dữ liệu

Mã độc Anatsa đe dọa an toàn tài chính trên ứng dụng Android

Mục đích của các tin tặc là cài đặt mã độc vào hệ thống Windows thông qua việc gửi những email giả mạo khảo sát, tạo cảm giác an toàn và đáng tin cậy đối với người nhận.

Tập tin đính kèm trong các email này có dung lượng lớn lên đến 285 MB và chứa máy ảo Linux với mã độc đã được cài sẵn. Khi người dùng mở và giải nén tập tin ZIP, một lệnh PowerShell sẽ tự động kích hoạt, giải nén và cài đặt máy ảo Linux vào hệ thống Windows mà không bị phát hiện ngay lập tức. Điều đặc biệt là phần mềm này hoạt động thông qua công cụ QEMU, một phần mềm hợp pháp, do đó không gây ra bất kỳ cảnh báo bảo mật nào từ hệ thống.

Sau khi máy ảo được cài đặt, mã độc bắt đầu thực hiện các tác vụ ngầm, bao gồm việc duy trì liên lạc bảo mật với máy chủ của kẻ tấn công thông qua các giao thức HTTP và SSH. Điều này cho phép tin tặc truy cập hệ thống từ xa mà không bị phát hiện bởi các tường lửa bảo mật. Các lệnh như get-host-shell và get-host-user giúp tin tặc mở giao diện dòng lệnh và xác định quyền hạn của người dùng, qua đó gia tăng khả năng chiếm quyền kiểm soát và thực hiện các hành vi nguy hiểm như giám sát, lấy cắp dữ liệu, hoặc cài đặt thêm mã độc.

Một trong những điểm nguy hiểm của chiến dịch này là mã độc có khả năng tự động khởi động lại mỗi khi hệ thống được bật lên, và nó cũng tạo ra các khóa SSH mới, giúp bỏ qua quá trình xác thực mỗi lần đăng nhập lại. Điều này giúp mã độc duy trì quyền truy cập liên tục, qua đó kẻ tấn công có thể kiểm soát hệ thống trong thời gian dài mà không bị phát hiện.

Để phòng tránh mối đe dọa từ chiến dịch CRONTRAP, các chuyên gia bảo mật khuyến cáo các tổ chức và doanh nghiệp nên giám sát tiến trình qemu.exe trong các thư mục dễ truy cập của người dùng và đưa QEMU vào danh sách các phần mềm bị chặn. Đặc biệt, với những thiết bị quan trọng, các tổ chức nên vô hiệu hóa tính năng ảo hóa trong BIOS để ngăn chặn mã độc lợi dụng công cụ này để xâm nhập vào hệ thống.

Chiến dịch CRONTRAP chính là một ví dụ điển hình cho thấy tội phạm mạng ngày càng lợi dụng các công cụ ảo hóa hợp pháp để tấn công và duy trì quyền kiểm soát hệ thống mà không bị phát hiện. Các tổ chức cần phải nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa và bảo mật nghiêm ngặt hơn để bảo vệ hệ thống mạng khỏi những cuộc tấn công tinh vi và giảm thiểu các nguy cơ về mất mát dữ liệu hoặc thậm chí là tê liệt hệ thống.

Hacker quốc tịch Belarus bị Mỹ truy nã với mức thưởng 2,5 triệu USD Vietnet24h - Trong một động thái quyết liệt nhằm triệt phá tội phạm mạng, Sở Mật vụ Mỹ vừa tuyên bố treo thưởng 2,5 triệu USD cho bất kỳ thông tin nào giúp bắt giữ và đưa ra xét xử Volodymyr Kadariya, hacker bị cáo buộc phát tán mã độc trên diện rộng.

Tags:
mã độc

Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.

Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.

Apple phát hành bản xem trước mới của AI, bao gồm tích hợp ChatGPT Vietnet24h - Hôm thứ Tư, Apple đã phát hành phiên bản beta của một loạt tính năng Apple Intelligence, bao gồm cả tính năng tích hợp ChatGPT được mong đợi từ lâu.

Microsoft cải thiện Windows Update: thời gian cài đặt giảm tới 45% Vietnet24h - Windows 11 24H2 được tinh chỉnh để tối ưu hóa hiệu suất hệ thống, với quy trình cập nhật nhanh và ít tiêu tốn tài nguyên hơn, ngay cả trên các thiết bị cũ kỹ.

SKT ra mắt phiên bản PC của dịch vụ AI cung cấp quyền truy cập vào nhiều mô hình ngôn ngữ lớn (LLM) Vietnet24h - Phiên bản PC cho phép người dùng so sánh các LLM khác nhau mà không cần quá trình sao chép và dán, đồng thời cung cấp khả năng chuyển đổi giữa các mô hình liền mạch để phản ánh bối cảnh của các cuộc đối thoại với mô hình trước đó khi tiếp tục các cuộc trò chuyện với một mô hình khác.

Oura ra mắt nhẫn thông minh mới với thiết kế được cập nhật và cảm biến mới với giá 349 đô la Vietnet24h - Theo thông cáo báo chí, chiếc nhẫn thông minh mới có công nghệ cảm biến chính xác hơn, thiết kế đẹp hơn và thời lượng pin lên đến tám ngày.

Tương lai bền vững: Smartphone sạc pin từ ánh sáng mặt trời Vietnet24h - Một nhóm nghiên cứu tại UNIST đã phát triển thành công pin mặt trời trong suốt có khả năng sạc smartphone chỉ bằng ánh sáng mặt trời. Phát minh này không chỉ nâng cao hiệu suất của các thiết bị điện tử mà còn mở ra kỷ nguyên mới cho năng lượng tái tạo trong cuộc sống hằng ngày.

Huawei dự kiến phát hành Mate XT gập ba quốc tế trong quý i/2025 Vietnet24h - Huawei chuẩn bị ra mắt dòng điện thoại gập ba Mate XT trên thị trường quốc tế, sau khi gây chú ý tại Trung Quốc.

Galaxy Watch thể hiện mức độ tương quan mạnh mẽ với các thiết bị khoa học lâm sàng và thể thao Vietnet24h - Theo các nghiên cứu của Đại học Michigan, các tính năng theo dõi thể chất của Galaxy Watch đã được đánh giá toàn diện thông qua bài kiểm định với nhóm vận động viên chạy bộ hàng đầu để xác thực mức độ chính xác.

Samsung ra mắt tại Việt Nam máy giặt sấy Samsung Bespoke AI Heatpump tích hợp sấy bơm nhiệt Vietnet24h - Máy giặt sấy Samsung Bespoke AI Heatpump tích hợp công nghệ sấy bơm nhiệt tiên tiến bảo vệ sợi vải tối ưu, giặt sấy siêu tốc chỉ 98 phút cùng nhiều tính năng AI giúp nâng tầm trải nghiệm người dùng.

PCIM Asia Shanghai 2025: Cuộc Cách Mạng Công Nghệ Điện Tử Công Suất – Phỏng Vấn Độc Quyền Với CEO EPC Về Tương Lai GaN Và AI Vietnet24h - Phóng viên Vietnet24h đã có cơ hội phỏng vấn độc quyền ông Alexander Lidow, Tiến sĩ khoa học, Tổng Giám đốc điều hành EPC (Efficient Power Conversion) – một trong những nhà tiên phong về công nghệ Gallium Nitride (GaN).

PCIM Asia Shanghai 2025: “Bùng nổ” công nghệ điện tử công suất tại “siêu triển lãm” 25.000m²! Vietnet24h - Thượng Hải, Trung Quốc – Sân khấu công nghệ toàn cầu “nóng hơn bao giờ hết” với PCIM Asia Shanghai 2025, diễn ra từ 24-26/9/2025 tại Trung tâm Triển lãm Quốc tế Mới Thượng Hải (SNIEC).

PCIM Asia Shanghai 2025: Semikron Danfoss “Đánh Cược” Vào Việt Nam – Thị Trường Bán Dẫn “Vàng” Của Đông Nam Á! Vietnet24h - Trong “siêu triển lãm” PCIM Asia Shanghai 2025 – nơi quy tụ những “ông lớn” công nghệ điện tử công suất với diện tích “khủng” 25.000m² – phóng viên Vietnet24h đã có cuộc phỏng vấn độc quyền với ông Chengdy He, Quản lý Tài khoản Toàn cầu Cấp cao của Semikron Danfoss Electronics (Zhuhai) Co. Ltd.

PCIM Asia Shanghai 2025: Điện Tử Và Bán Dẫn Công Suất Với Các Ứng Dụng Trong E-Mobility Vietnet24h - Thượng Hải, Trung Quốc, ngày 25/9/2025 – Triển lãm và hội nghị PCIM Asia Shanghai 2025 – sự kiện hàng đầu châu Á về điện tử công suất (power electronics), chuyển động thông minh (intelligent motion), năng lượng tái tạo và quản lý năng lượng – đang diễn ra sôi nổi từ ngày 24 đến 26/9 tại Trung tâm Triển lãm Quốc tế Mới Thượng Hải (Shanghai New International Expo Centre, địa chỉ: 2345 Longyang Road, Quận Phố Đông, Thượng Hải).

VIETNAM ELEVATOR EXPO 2025 – KHẲNG ĐỊNH VAI TRÒ KẾT NỐI TOÀN DIỆN, ĐÓN ĐẦU XU HƯỚNG VÀ CÔNG NGHỆ TIÊN PHONG Vietnet24h - Tiếp nối thành công, Triển lãm Quốc tế Thang máy Việt Nam lần thứ 4 – Vietnam Elevator Expo 2025 sẽ diễn ra từ ngày 04 đến 06 tháng 12 năm 2025 tại Trung tâm Hội nghị và Triển lãm Sài Gòn (SECC), TP. Hồ Chí Minh.

Triển Lãm Robot Tại Thượng Hải 2025: Đa Robot, Đa Nhiệm Vụ Và Tương Lai Việc Làm Tự Động Hóa Vietnet24h - Thượng Hải, Trung Quốc, ngày 27/9/2025 – Trong khuôn khổ China International Industry Fair (CIIF) 2025, Triển lãm Robot (Robot Show) đang diễn ra sôi nổi từ ngày 23 đến 27/9 tại Trung tâm Triển lãm và Hội nghị Quốc gia (National Exhibition and Convention Center, địa chỉ: 333 Songze Avenue, Quận Thanh Phổ, Thượng Hải).

Xuất khẩu điện tử Việt Nam 9 Tháng Đầu Năm 2025 tăng trưởng 28% tiếp tục dẫn đầu trong cơ cấu xuất khẩu của Việt Nam Vietnet24h - Ngành điện tử, đặc biệt là máy vi tính, sản phẩm điện tử và linh kiện, tiếp tục là “đầu tàu” trong cơ cấu xuất khẩu của Việt Nam, đóng góp quan trọng vào tăng trưởng kinh tế số và hội nhập chuỗi cung ứng toàn cầu.

VEIA dẫn dắt kết nối ngành điện tử – bán dẫn Việt Nam – Singapore Vietnet24h - Singapore – 16/10/2025 – Tại Hội chợ ITAP 2025 (Triển lãm Chuyển đổi Công nghiệp châu Á – Thái Bình Dương) diễn ra tại Singapore Expo, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) đã cùng Thương vụ Việt Nam tại Singapore và Hiệp hội Công nghiệp Bán dẫn Singapore (SSIA) đồng tổ chức chương trình kết nối giao thương. Sự kiện thu hút đông đảo doanh nghiệp hai nước trong lĩnh vực điện, điện tử, thiết bị điện và bán dẫn.

Điện tử chuyển mình dưới áp lực địa chính trị: Phát triển Chuỗi cung ứng xanh và bền vững Vietnet24h - Trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị Thông minh Việt Nam 2025 (IEAE Hanoi 2025), Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp cùng VINEXAD và GREEN IN tổ chức hội thảo chuyên đề “Điện tử chuyển mình dưới áp lực địa chính trị: Phát triển Chuỗi cung ứng xanh và bền vững”.

Xuất Khẩu Điện Tử Việt Nam 2025: “Cứu Cánh” Từ FDI Giữa Bão Địa Chính Trị – Rủi Ro 25 Tỷ USD Nhưng Cơ Hội Vàng Đang Chờ Vietnet24h - Ngành điện tử Việt Nam đang “lướt sóng” tăng trưởng kỷ lục với kim ngạch xuất khẩu 9 tháng đầu năm đạt 121 tỷ USD (tăng 28% so với cùng kỳ 2024), nhưng bối cảnh địa chính trị hỗn loạn – từ chiến tranh thương mại Mỹ-Trung leo thang đến xung đột Trung Đông – đang đặt ra những “quả bom nổ chậm”.

Lần đầu tiên OpenAI “đánh thẳng” vào Google Chrome: trình duyệt AI mới và cơn sóng đầu tư toàn cầu Vietnet24h - OpenAI vừa chính thức phát hành trình duyệt web trên nền tảng trí tuệ nhân tạo mang tên ChatGPT Atlas — một bước đi rõ ràng nhằm thách thức vị thế thống trị của Google Chrome trong thị trường trình duyệt.

Honda Motor Co., Ltd. tung sản phẩm cắt cỏ “phi người lái” tại Mỹ – bước đột phá trong thiết bị cảnh quan chuyên nghiệp Vietnet24h - Hãng Honda vừa công bố sẽ ra mắt toàn cầu dòng máy cắt cỏ ngồi lái sử dụng pin mang tên ProZision tại triển lãm Equip Exposition 2025 diễn ra từ 21‑24/10/2025 tại Louisville, Kentucky (Mỹ).

Apple thách thức Qualcomm với modem nội bộ trong iPad Pro M5 mới Vietnet24h - Chiếc iPad Pro M5 mới nhất của Apple đã được ra mắt, thể hiện một nâng cấp "chip-and-ship" khá nhỏ nhặt mà hầu hết người dùng có thể bỏ qua.

AI Đang Thay Đổi Cuộc Chơi Tìm Việc: Từ Sơ Yếu Lý Lịch Đến Ảnh Chân Dung Vietnet24h - Công nghệ trí tuệ nhân tạo (AI) đang làm thay đổi cách chúng ta tiếp cận thị trường lao động.

Microsoft mang “Copilot + Manus” lên Windows 11, đưa AI vào trung tâm trải nghiệm người dùng Vietnet24h - Microsoft vừa công bố một loạt tính năng AI mới dành cho Windows 11, trong đó nổi bật là việc thử nghiệm “Copilot Manus” — một bước tiến nhằm biến mọi máy tính Windows 11 thành trung tâm AI cá nhân.

Anthropic ra mắt Claude Haiku 4.5, một mô hình AI nhỏ hơn và rẻ hơn Vietnet24h - Anthropic đã công bố Claude Haiku 4.5, một mô hình trí tuệ nhân tạo nhỏ hơn, rẻ hơn và dành cho tất cả người dùng.

Đánh Giá iPhone 17: Lựa Chọn Hoàn Hảo Nhất Của Apple Năm 2025 Vietnet24h - Apple đã chính thức ra mắt dòng iPhone 17 vào ngày 19/9/2025, sau đợt đặt trước từ 12/9, mang đến một thiết bị cân bằng hoàn hảo giữa giá cả và hiệu năng.

Apple sắp mở rộng việc sử dụng modem 5G độc quyền cho dòng iPhone 18: Một sự thay đổi mang tính chiến lược Vietnet24h - Apple được biết đến là hãng sử dụng modem 5G C1X độc quyền của mình trên iPhone Air, trong khi vẫn sử dụng modem Qualcomm cho iPhone 17 và iPhone 17 Pro.

Amazon ra mắt máy bán thuốc theo toa tại các phòng khám One Medical ở Los Angeles Vietnet24h - Amazon đang triển khai các ki-ốt bán thuốc theo toa tại một số phòng khám One Medical ở khu vực Los Angeles.

Ứng dụng tạo video chỉ dành cho người được mời Sora của OpenAI đứng đầu App Store của Apple Vietnet24h - Ứng dụng Sora mới của OpenAI đã giành được vị trí hàng đầu trên App Store của Apple, vượt qua Google Gemini và ChatGPT của chính công ty khởi nghiệp này.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

Apple cân nhắc khôi phục dịch vụ sửa chữa iPad tại cửa hàng vào cuối năm Vietnet24h - Apple đang đẩy mạnh dịch vụ khách hàng bằng cách có thể thay đổi cách thức xử lý việc sửa chữa iPad tại Hoa Kỳ.

Galaxy S26 Pro tỏa sáng trong báo cáo về pin, trong khi S26 Edge gặp nhiều thách thức Vietnet24h - Tin đồn đang lan truyền rằng dòng Galaxy S26 sắp ra mắt có thể sẽ giới thiệu bốn mẫu máy ấn tượng, phá vỡ bộ ba truyền thống.

Chỉ vài phút sau động đất, thế giới đã biết liệu có sóng thần hay không Vietnet24h - Cảnh báo sớm sóng thần từng là điều xa xỉ, nhưng ngày nay các nhà khoa học chỉ mất vài phút để phát tín hiệu giúp hàng triệu người có cơ hội sống sót – nhờ hệ thống quan sát đáy biển, dữ liệu vệ tinh và AI.

Mua Motorola Razr+ (2025) tại Amazon ngay hôm nay với mức giá tốt thứ hai từ trước đến nay Vietnet24h - Motorola Razr+ (2025) đã trở thành tâm điểm chú ý trong thế giới điện thoại thông minh, và hiện tại, nó đang thu hút sự chú ý vì tất cả những lý do chính đáng.

Hơn 1.200 website giả mạo bị phát hiện mỗi ngày: Tội phạm mạng chuyển hướng tấn công người dùng cá nhân Vietnet24h - Số liệu từ các tổ chức giám sát an ninh mạng cho thấy, mỗi ngày có hàng nghìn tên miền giả mạo được đăng ký nhằm mục đích đánh cắp dữ liệu người dùng. Đáng chú ý, các website “nhái” thường sao chép hoàn toàn giao diện của ngân hàng, dịch vụ đặt phòng, trang mua sắm, khiến nạn nhân dễ dàng sập bẫy nếu không kiểm tra kỹ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577