Tấn Công Phishing Tinh Vi Sử Dụng ASP Pages
Tổng Quan
Một chiến dịch tấn công phishing tinh vi đã được phát hiện nhắm vào các cá nhân nổi bật, khai thác các trang ASP để thu thập thông tin nhạy cảm như tên người dùng (username) và địa chỉ email. Những kẻ tấn công sử dụng phương pháp “low-and-slow” thông qua kỹ thuật password spraying để tránh các cơ chế khóa tài khoản cơ bản.
Chi Tiết Kỹ Thuật
Chiến dịch tấn công này bao gồm các bước sau:
- Liệt Kê Username và Email: Kẻ tấn công tận dụng các mã trạng thái (status code) bất thường để phát hiện các tài khoản hợp lệ.
- Password Spraying: Sử dụng phương pháp đoán mật khẩu với tốc độ chậm (low-and-slow) để tránh kích hoạt các biện pháp khóa tài khoản tự động.
Cách Thức Khai Thác (Exploitation)
Những kẻ tấn công khai thác các trang ASP nhằm mục đích:
- Thu Thập Thông Tin Nhạy Cảm: Lấy cắp thông tin như tên người dùng và email của nạn nhân.
- Vượt Qua Các Biện Pháp Bảo Mật Cơ Bản: Dùng kỹ thuật password spraying để tránh bị phát hiện bởi các hệ thống bảo mật thông thường.
Biện Pháp Khắc Phục (Mitigation)
Để giảm thiểu rủi ro từ loại tấn công này, các tổ chức và cá nhân cần áp dụng các biện pháp sau:
- Triển Khai Xác Thực Mạnh: Sử dụng xác thực đa yếu tố (Multi-Factor Authentication – MFA) để ngăn chặn các cuộc tấn công password spraying.
- Giám Sát Bất Thường: Thường xuyên theo dõi các hành vi đăng nhập bất thường và kiểm tra các mã trạng thái (status code) để phát hiện sớm các dấu hiệu tấn công.
- Nâng Cao Nhận Thức Người Dùng: Đào tạo người dùng nhận diện các cuộc tấn công phishing và cảnh giác không cung cấp thông tin nhạy cảm.
Kết Luận
Chiến dịch phishing này khai thác các trang ASP để thực hiện liệt kê thông tin người dùng và email, kết hợp với password spraying nhằm vượt qua các biện pháp bảo mật cơ bản. Việc triển khai MFA và giám sát liên tục các hành vi bất thường là những bước quan trọng để bảo vệ hệ thống khỏi mối đe dọa này.
