Thời gian gần đây, qua công tác giám sát an toàn không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin ghi nhận hoạt động mạnh của dòng mã độc Emotet.

Emotet là một loại Trojan chủ yếu được phát tán qua email spam nên khả năng lây lan và phát tán rất nhanh. Các email này thường sẽ có file đính kèm độc hại hoặc có URL liên hết dẫn đến file tài liệu có chứa các macro độc hại.

Nếu người dùng tải file về, mã độc Emotet sẽ thực hiện một số hành vi như: tự động cài đặt vào hệ thống; tìm kiếm danh sách liên lạc trong hệ thống đã lây nhiễm, gửi thư điện tử có sẵn trong hộp thư người dùng đi tới rất nhiều địa chỉ mail khác nhau kèm theo nội dung liên kết với mã độc được đính kèm để tấn công người nhận thư; đánh cắp thông tin, dữ liệu, thu thập email, mã hóa tống tiền, điều khiển từ xa và rất nhiều hành vi nguy hiểm khác.

Trước đây, mã độc Emotet chỉ giả mạo tên của cán bộ, nhân viên làm việc tại các cơ quan, đơn vị hoặc tên của cơ quan để gửi thư giả mạo , tuy nhiên gần đây NCSC đã ghi nhận việc gửi thư giả mạo đã được nâng lên nhiều bước, thâm chí chiếm được tài khoản và gửi đi từ các địa chỉ email hợp lệ gov.vn. Điều này cho thấy khả năng rất cao Emotet đang nhằm mục tiêu đến các cơ quan, tổ chức của Nhà nước.

Vì vậy, nhằm đảm bảo an toàn thông tin cho các hệ thống thông tin yêu cầu người dùng thực hiện:

+ Nâng cao nhận thức, xử lý khi nhận các email nghi ngờ, không tải xuống các file hay các đường link lạ, cảnh giác trước các email nghi ngờ (có nội dụng lạ hoặc có file đính kèm).

+ Thực hiện C-K-C (Cẩn trọng - Kiểm tra - Click chuột) trong quá trình duyệt Email

                                                                                Ngọc Sơn - PCBN