Phát hiện các nhóm mã độc tống tiền có chủ đích tại Đông Nam Á

Thành Luân
Thành Luân
08/10/2020 08:00 GMT+7

Những mã độc tống tiền doanh nghiệp vẫn đang phát triển mạnh mẽ, dựa trên thông tin tình báo mối đe dọa an ninh mạng mới nhất do Kaspersky vừa công bố.

Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky cho biết: “Năm nay không chỉ là thời gian diễn ra những thay đổi, mà bản thân nó cũng tạo ra nhiều đổi thay, như trong cách thức chúng ta đi lại, mua sắm, tương tác với nhau. Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch Covid-19”.
Ông Kamluk cũng chia sẻ về cách thức được tội phạm mạng sử dụng để bổ sung mã độc tống tiền vào kho vũ khí của chúng để đảm bảo nạn nhân sẽ phải trả tiền chuộc. Ông còn khẳng định về sự hiện diện của các nhóm mã độc tống tiền hàng đầu tại khu vực.
Trong số các dòng mã độc tống tiền khét tiếng, mã độc tống tiền Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy. Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc - không chỉ một lần. Chúng làm lộ 700 MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11.2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.
Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công - ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ...
Quy trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp.

Để luôn được bảo vệ an toàn Kaspersky đề xuất: Thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa. Giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng. Hãy liên hệ cơ quan thực thi pháp luật, nhà cung cấp giải pháp bảo mật. Điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng. Cập nhật những xu thế mới nhất thông qua đăng ký nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật như dịch vụ Kaspersky APT Intelligence.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.