Mã độc dịch vụ, công cụ nguy hiểm mới của giới tội phạm mạng
Các nhà nghiên cứu an ninh mạng cảnh báo về tình trạng gia tăng một công cụ nguy hiểm mới của tội phạm mạng – mã độc dịch vụ
Các chuyên gia cảnh báo các cuộc tấ.n côn.g bằng mã độc đang gia tăng.
Farnetwork – ví dụ điển hình của phương thức mã độc dịch vụ
Các chuyên gia của công ty an ninh mạng quốc tế Group-IB đã theo dõi hoạt động của tổ chức tội phạm mạng Farnetwork và thu được những thông tin hết sức đáng chú ý về xu hướng sử dụng các mã độc dịch vụ của giới tội phạm mạng thời gian gần đây.
Thông tin cho thấy, trong 4 năm qua, Farnetwork có liên quan đến ít nhất 5 chương trình mã độc khác nhau, hoạt động trên mô hình “mã độc dịch vụ” (Ransomware-as-a-Service/RaaS), tức là thuê ngoài nhiều chức năng và giai đoạn của một cuộc tấ.n côn.g mã độc điển hình, chỉ trao một phần nhỏ tiề.n chuộc cho các nhà thiết kế mã độc ban đầu.
Với phương thức này, nhà phát triển phần mềm sẽ cung cấp mã độc hoàn chỉnh cho tin tặc, sau đó tin tặc sẽ tùy chỉnh theo nhu cầu riêng của mình và sử dụng nó trong các cuộc tấ.n côn.g mạng.
Nhà phân tích mối đ.e dọ.a an ninh mạng của Group-IB Nikolay Kichatov cho biết, Farnetwork bắt đầu tham gia hoạt động tội phạm mạng vào năm 2019. Trong thời gian này, Farnetwork đã tham gia vào một số dự án liên quan đến các mã độc Jsworm, Nefilim, Karma và Nemty, bao gồm cả việc phát triển và quản lý chúng.
Video đang HOT
Farnetwork có nhiều tên gọi khác, bao gồm Farnetworkit, Farnetworkl, Jingo, Jsworm, Piparkuka và Razvrat. Vào năm 2022, Farnetwork bắt đầu phát triển và phân phối mã độc Nokoyawa.
Cùng lúc đó, tin tặc đã tung ra dịch vụ botnet (mạng máy tính ma) của riêng chúng với cùng tên Farnetwork để cung cấp cho các khách hàng quyền truy cập vào hệ thống mạng của các tổ chức bị xâm nhập.
Kể từ đầu năm 2023, Farnetwork đã tuyển dụng hàng loạt ứng viên tham gia phát tán mã độc Nokoyawa, yêu cầu họ sử dụng thông tin đăng nhập bị đán.h cắp để nâng cấp đặc quyền và phát tán mã độc mã hóa dữ liệu của nạ.n nhâ.n.
Bằng cách phát tán mã độc thông qua các chiến dịch lừ.a đả.o và quảng cáo, thông tin đán.h cắp sẽ được tin tặc bán trên thị trường ngầm, nơi các tin tặc khác có thể mua được quyền truy cập ban đầu vào các địa chỉ được nhắm trước.
Theo công bố của các chuyên gia Group-IB, trong mô hình RaaS của Farnetwork, thông thường các tin tặc trực tiếp thực hiện các cuộc tấ.n côn.g mạng sẽ nhận được 65% số tiề.n thu được, chủ sở hữu botnet – 20% và nhà phát triển mã độc – 15%.
Kể từ tháng 10/2023, mã độc Nokoyawa đã ngừng hoạt động, nhưng Group-IB tin rằng Farnetwork sẽ lại xuất hiện dưới một cái tên khác và với chương trình RaaS mới.
Sự hình thành của “hệ sinh thái mã độc” cực kỳ nguy hiểm
Trên thực tế, botnet Farnetwork nêu trên chỉ đóng vai trò là nhà môi giới truy cập ban đầu (IAB). Mô hình này cho phép ngay cả các tin tặc thiếu kinh nghiệm cũng có thể sử dụng quyền truy cập đã được cấp để dễ dàng xâm nhập vào hệ thống mạng của các tổ chức nhắm đến, gia tăng hiệu quả và tốc độ lây lan của mã độc.
Điều này đang thay đổi bản chất của hoạt động tội phạm mạng. Thực tế là các tổ chức tội phạm mạng đang có xu hướng thu gọn cơ cấu và tạo ra mạng lưới các đối tác chuyên môn khiến chúng trở nên ít bộc lộ hơn trước các hoạt động triệt phá của cơ quan thực thi pháp luật.
Điều đó tạo ra một thị trường gồm các nhóm nhỏ hơn, thậm chí cả các nhà thầu riêng lẻ, có thể phát triển các bộ công cụ chuyên sâu để nâng cao hiệu quả của cuộc tấ.n côn.g bằng mã độc, tương tự như cách một chuyên gia về bẻ khóa két sắt góp phần giúp một vụ cướp ngân hàng thành công.
Như vậy, thay vì thực hiện một cuộc tấ.n côn.g từ đầu đến cuối, tin tặc có thể nhắm mục tiêu vào nạ.n nhâ.n cụ thể và sau đó thuê một loạt nhà thầu để thực hiện chuỗi nhiệm vụ liên quan (thiết kế, phát tán, điều khiển mã độc và khai thác dữ liệu, thương lượng với nạ.n nhâ.n, chuyển tiề.n…). Mỗi nhiệm vụ này đều yêu cầu các kỹ năng chuyên biệt.
Xu hướng này đang tạo ra một “hệ sinh thái mã độc” vô cùng nguy hiểm và có khả năng thích ứng cực kỳ cao trong bối cảnh các cơ quan chức năng đang ráo riết áp dụng các biện pháp ngày càng cứng rắn để chống lại tội phạm mạng.
Tờ WSJ: Trung Quốc đồng ý thảo luận về kiểm soát vũ khí hạt nhân với Mỹ
Theo tờ Thời báo phố Wall (WSJ), Trung Quốc đã đồng ý thảo luận về kiểm soát vũ khí hạt nhân với Mỹ vào tuần tới.
Đây là cuộc thảo luận đầu tiên như vậy kể từ thời chính quyền của Tổng thống Obama.
WSJ dẫn lời các quan chức Mỹ cho hay, cuộc gặp dự kiến diễn ra vào thứ Hai (6/11) và sẽ tập trung vào cách giảm nguy cơ hiểu nhầm, tránh chạy đua vũ trang 3 bên nguy hiểm giữa Mỹ, Trung Quốc và Nga.
Tuy nhiên, cuộc thảo luận không phải là khởi đầu cho đàm phán chính thức về việc đặt giới hạn cho lực lượng hạt nhân của mỗi bên như Washington đã làm lâu nay với Moscow, tờ báo Mỹ cho hay.
Phát ngôn viên Bộ Ngoại giao Mỹ hiện chưa bình luận gì về thông tin trên.
Một quan chức cấp cao của Mỹ ngày 31/10 nói, Mỹ và Trung Quốc đã đồng ý trên nguyên tắc về việc Tổng thống Joe Biden và Chủ tịch Tập Cận Bình sẽ gặp nhau tại San Francisco vào tháng 11.
Tờ WSJ cho biết thêm, kiểm soát và không phổ biến vũ khí hạt nhân là một trong số các chủ đề hóc búa sẽ được thảo luận trong cuộc gặp giữa hai nhà lãnh đạo Mỹ và Trung Quốc.
Những tháng gần đây, Mỹ và Trung Quốc đã có loạt cam kết ngoại giao song phương, phần lớn theo yêu cầu của Mỹ, để cứu vãn mối quan hệ đang xấu đi sau khi Mỹ bắ.n rơi khinh khí cầu Trung Quốc.
Kiev công bố kế hoạch 'huy động thông minh', Nga lắp radar cảnh báo sớm tại Crưm Bộ trưởng Chuyển đổi kỹ thuật số Ukraine Mikhail Fedorov cho biết, chính quyền Kiev có kế hoạch triển khai chương trình "huy động thông minh" trong nước. "Chúng tôi đang thực hiện một chương trình thí điểm. Tôi nghĩ chúng tôi sẽ khởi động nó trong một hoặc hai tháng nữa. Chúng tôi muốn khởi động 'huy động thông minh', khi đó...