Trong một buổi họp báo qua mạng với một số phóng viên tại Khu vực Đông Nam Á,ãđộctốngtiềncóchủđíchgiatăngtạiĐôngNamÁlich thi dau bong da anh ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky chia sẻ về cách thức được tội phạm mạng sử dụng để bổ sung mã độc tống tiềnvào kho vũ khí của chúng để đảm bảo rằng nạn nhân sẽ phải trả tiền chuộc.

“2020 không giống với bất kỳ năm nào khác. Năm nay không chỉ là thời gian diễn ra những thay đổi, mà bản thân nó cũng tạo ra nhiều đổi thay, như trong cách thức chúng ta đi lại, mua sắm, tương tác với nhau. Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch Covid-19”, ông Kamluk cho biết.

Mã độc tống tiền có chủ đích gia tăng tại Đông Nam Á

Trong số các dòng mã độc tống tiền khét tiếng, mã độc tống tiền Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy.

Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc - không chỉ một lần. Chúng làm lộ 700MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11/2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công - ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ,...

Trang web của mã độc tống tiền Maze

Quy trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây.

Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp.

Cuối cùng, nhóm tin tặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.

Mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.

Theo ông Kamluk, các nhóm mã độc tống tiền hàng đầu tại khu vực hiện đang nhằm vào các ngành: Doanh nghiệp nhà nước; Hàng không vũ trụ và kỹ thuật; Sản xuất và mua bán thép tấm; Các công ty đồ uống; Các sản phẩm từ dầu cọ; Dịch vụ khách sạn và lưu trú; Các dịch vụ Công nghệ Thông tin.

Để an toàn trước các mối đe dọa tấn công mạng, ông Kamluk lưu ý, "sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của tin tặc".

Hải Phong

Vụ “hack” 400 triệu trong tài khoản ngân hàng: Có nên bảo mật bằng mã OTP?

Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.  

• ·Nhận định, soi kèo LDU Quito vs Flamengo, 05h00 ngày 23/4: Cân tài cân sức
• ·Galaxy Note20
• ·Nguyên tắc vàng khi chọn rèm cửa để căn phòng không bị rối mắt
• ·10 mẫu phòng khách đơn giản nhưng vẫn hot năm 2018
• ·Siêu máy tính dự đoán Tottenham vs Nottingham, 2h00 ngày 22/4
• ·Trải nghiệm những tính năng mới trên camera Galaxy Note10
• ·Ứng dụng theo dõi đường đi bão số 9
• ·World Cup 2018: Tây Ban Nha loại Morata và Sergi Roberto
• ·Nhận định, soi kèo Dibba Al
• ·Lựa chọn sáp thơm cho ô tô không phù hợp có thể khiến tài xế gặp tai nạn
• ·Đứt dương vật, dập nát tinh hoàn do máy sục khí nuôi tôm
• ·Riva Park: BĐS ven sông ‘cán đích’ sớm
• ·Nhận định, soi kèo HNK Gorica vs Dinamo Zagreb, 20h00 ngày 23/4: Sáng cửa dưới
• ·Video bàn thắng Cúp C2, video bán kết Europa League 4
• ·[CS:GO] Na`Vi đã tìm ra sự thay thế xứng đáng cho Zeus
• ·Truyện Thiên Tác Chi Hợp