AutoCAD: Mục Tiêu Mới Cho Tin Tặc
AutoCAD là phần mềm thiết kế đồ họa nổi tiếng được sử dụng rộng rãi trong các lĩnh vực kỹ thuật và xây dựng. Chính vì sự phổ biến này mà phần mềm đã trở thành đối tượng của nhiều cuộc tấn công mạng. Mã độc AutoCAD-malware được thiết kế để đánh cắp dữ liệu quan trọng từ hệ thống của người dùng, đồng thời lây lan trong các mạng doanh nghiệp thông qua các tệp AutoCAD bị nhiễm.
Chiến dịch tấn công mới nhất được các chuyên gia bảo mật Forcepoint phát hiện vào tháng 11/2018, cho thấy nhóm tấn công mạng đứng sau vụ việc này rất tinh vi và có mục tiêu cụ thể – gián điệp công nghiệp. Các tin tặc không sử dụng các phương thức tấn công thông thường mà thay vào đó lây nhiễm thông qua các tệp AutoCAD, một phần mềm đắt tiền, thường được sử dụng bởi các kỹ sư và nhà thiết kế.
Lợi Dụng Script của AutoCAD Để Lây Lan Mã Độc
Một trong những cách thức mà mã độc AutoCAD lây lan là qua các tệp AutoLISP (.fas) có thuộc tính ẩn, khiến người dùng khó phát hiện. Những tệp này tương tự như các macro trong Word, nhưng thay vì sử dụng ngôn ngữ lập trình VisualBasic, chúng sử dụng ngôn ngữ lập trình Lisp để tạo tập lệnh trong AutoCAD.
Khi người dùng mở bất kỳ dự án AutoCAD nào bị nhiễm, phần mềm sẽ tự động thực thi các tệp .fas này, gây nguy hiểm cho hệ thống. Các phiên bản AutoCAD mới hơn (sau năm 2014) có cảnh báo khi thực thi các tệp .fas độc hại, nhưng nhiều người dùng vẫn bỏ qua các cảnh báo này, dẫn đến nguy cơ bị tấn công.
Cuộc Tấn Công Vẫn Đang Diễn Ra
Mặc dù các cuộc tấn công mã độc AutoCAD đã được phát hiện từ năm 2018, nhưng theo thông tin từ CyRadar, chiến dịch này vẫn đang tiếp diễn và tiếp tục đe dọa nhiều doanh nghiệp. Mã độc, được phát hiện với tên gọi “acad.fas,” có khả năng kết nối đến các máy chủ điều khiển để tải xuống các phần mềm độc hại khác. Mặc dù chưa xác định rõ hành vi tiếp theo của tin tặc, nhưng các nhà nghiên cứu bảo mật cảnh báo rằng các cuộc tấn công này có thể nhắm vào các mục tiêu cụ thể.
Các chuyên gia phân tích bảo mật còn cho biết rằng tất cả các tên miền của máy chủ điều khiển đều có một địa chỉ IP chung và đều được cài đặt bằng tiếng Trung của Microsoft Internet Information Server (IIS) 6.0, cho thấy đây có thể chỉ là một phần của một chiến dịch tấn công quy mô lớn hơn.
Giải Pháp Phòng Ngừa Mã Độc AutoCAD
Với vai trò là đơn vị cung cấp các giải pháp công nghệ tiên tiến, Vina Aspire khuyến nghị các doanh nghiệp và người dùng AutoCAD thực hiện những biện pháp bảo vệ nghiêm ngặt để giảm thiểu nguy cơ bị tấn công bởi mã độc AutoCAD:
- Cài đặt cấu hình an toàn: Autodesk đã đưa ra các khuyến cáo bảo mật giúp người dùng cấu hình AutoCAD một cách an toàn, ngăn chặn nguy cơ lây nhiễm từ mã độc.
- Kiểm tra các tệp AutoCAD: Trước khi mở bất kỳ tệp AutoCAD nào, người dùng nên quét tệp bằng phần mềm diệt virus uy tín để phát hiện mã độc.
- Cập nhật phần mềm thường xuyên: Việc sử dụng phiên bản AutoCAD mới nhất và cập nhật các bản vá bảo mật kịp thời sẽ giúp giảm thiểu khả năng bị tấn công.
- Đào tạo người dùng: Các doanh nghiệp cần nâng cao nhận thức cho nhân viên về các mối nguy cơ từ mã độc và cách thức phòng ngừa hiệu quả.
Vina Aspire: Đồng Hành Cùng Doanh Nghiệp Đối Phó Với Mối Nguy Hiểm Mạng
Vina Aspire, với kinh nghiệm và chuyên môn trong việc cung cấp giải pháp công nghệ cao và bảo mật thông tin, cam kết hỗ trợ các doanh nghiệp phòng chống các mối đe dọa từ mã độc và các cuộc tấn công mạng. Chúng tôi cung cấp các giải pháp bảo mật toàn diện, giúp doanh nghiệp bảo vệ dữ liệu và hệ thống khỏi những nguy cơ tiềm ẩn.
Chúng tôi khuyến nghị các doanh nghiệp và cá nhân sử dụng AutoCAD cần chú trọng bảo mật hệ thống và cập nhật các biện pháp phòng ngừa hiệu quả, không chỉ để đối phó với mã độc AutoCAD mà còn bảo vệ khỏi những mối nguy hiểm mạng trong thời đại số hóa.
Liên hệ ngay với Vina Aspire để được tư vấn và hỗ trợ giải pháp bảo mật tối ưu cho doanh nghiệp của bạn
Nguồn: Hà Trường – CyRadar team
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ công nghệ cao, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
