Những kẻ tấn công ransomware khai thác thành công các lỗ hổng cũ

Kiến Văn16:27 12/10/2021

Các chuyên gia của Qualys vừa đưa ra đánh giá về một số phần mềm ransomware ( mã độc tống tiền) nhằm vào các lỗ hổng cũ trong những ứng dụng phổ biến và nó đã thành công.

Theo Gadgettendency , các chuyên gia đã phân tích cơ sở dữ liệu Các lỗ hổng và phơi nhiễm phổ biến (CVE) và xác định chúng thường bị khai thác trong những cuộc tấn công mạng bởi các nhóm ransomware. Một số vấn đề đã được biết đến trong gần mười năm, mặc dù các bản vá từ nhà phát triển đã có sẵn để tải xuống và cài đặt từ lâu, nhưng nhiều tổ chức, công ty vẫn chưa nâng cấp dẫn đến việc “phơi mình” trước nguy cơ bị tấn công.

Nhiều kẻ phát tán ransomware đang khai thác các lỗ hổng cũ

Video đang HOT

Lỗ hổng bị khai thác lâu đời nhất được Qualys báo cáo là CVE-2012-1723. Sự cố được phát hiện vào năm 2012 và ảnh hưởng đến thành phần Java Runtime Environment (JRE) trong Oracle Java SE 7. Theo các nhà nghiên cứu, sự cố được sử dụng bởi những kẻ tấn công để cài đặt ransomware Urausy. Các chuyên gia ghi nhận, một số công ty vẫn chưa cài đặt bản sửa lỗi, thậm chí sau gần mười năm.

Hai lỗ hổng khác phổ biến ở các tội phạm mạng (CVE-2013-0431 và CVE-2013-1493) đã được phát hiện vào năm 2013. Lỗ hổng đầu tiên ảnh hưởng đến JRE và được sử dụng bởi các nhà phát triển ransomware Reveton, và lỗ hổng thứ hai được chứa trong Oracle Java và bị khai thác trong các cuộc tấn công Exxroute. Các bản vá cho những vấn đề này được phát hành công khai trong khoảng 8 năm.

Lỗ hổng Adobe Acrobat (CVE-2018-12808) đã được phát hiện cách nay 3 năm. Vấn đề được sử dụng để cung cấp ransomware Ryuk và Conti trong các email lừa đảo. Các lỗ hổng cũ chưa được vá là mục tiêu ưa thích của tội phạm mạng hoạt động với các tài nguyên có sẵn trên internet. Phân tích ransomware Conti cho thấy các nhà khai thác đang nhắm mục tiêu vào các lỗ hổng đã biết như Zerologon (CVE-2020-1472), PrintNightmare (CVE-2021-34527) và EternalBlue (MS17-010).

Sàn tiền ảo bị trừng phạt vì tiếp tay cho tấn công mã độc tống tiền

Bộ Tài chính Mỹ buộc tội sàn tiền ảo Suex OTC tạo điều kiện cho ít nhất 8 giao dịch tiền ảo bất hợp pháp liên quan đến tấn công ransomware (mã độc tống tiền).

Chính quyền ông Joe Biden cảnh cáo các sàn tiền ảo tiếp tay cho tội phạm

Được biết, sàn Suex không nằm ở Mỹ mà có trụ sở chính đặt tại Cộng hòa Séc. Theo Reuters, động thái cảnh cáo của Bộ Tài chính gửi đi thông điệp chính quyền Mỹ sẵn sàng vạch trần và "đập tan" bất kỳ cơ sở hạ tầng nào dung túng cho giới tội phạm, kể cả những sàn giao dịch tiền ảo nằm ở nước ngoài.

Thứ trưởng Bộ Tài chính Wally Adeyemo khẳng định các sàn giao dịch như Suex giúp tội phạm thu lợi nhuận từ những cuộc tấn công ransomware. Hơn 40% giao dịch trên Suex thuộc về các đối tượng đáng ngờ. Trường hợp của sàn Suex không phải bị kẻ xấu lợi dụng mà đã chủ động tiếp tay cho giới tội phạm để thu lợi nhuận bất chính.

Sau khi đưa ra cảnh cáo, chính quyền Mỹ sẽ thực thi các biện pháp như cấm người Mỹ giao dịch trên sàn Suex, chặn quyền truy cập của Suex vào tất cả tài sản ở Mỹ.

Tin tặc thường dùng mã độc để đánh sập các hệ thống lớn như hệ thống thanh toán, y tế và sản xuất. Chúng chỉ dừng lại sau khi nhận khoản thanh toán được trả bằng tiền ảo.

Theo lời Anne Neuberger - Phó cố vấn an ninh quốc gia về mạng, các khoản tiền chuộc ransomware chỉ trong năm 2020 đã đạt hơn 400 triệu USD, gấp hơn 4 lần so với năm 2019.

Chỉ trong năm 2021, nhiều nhóm ransomware đã tổ chức các cuộc tấn công quy mô lớn nhằm vào những hệ thống quan trọng ở Mỹ, tiêu biểu là cuộc tấn công đường ống dẫn dầu Colonial Pipeline, gây ra tình trạng thiếu hụt nhiên liệu tạm thời ở Bờ Đông Mỹ. Tin tặc tiếp tục nhắm đến một công ty nông nghiệp ở bang Iowa, có thể khiến việc thu hoạch ngũ cốc ở vùng Trung Tây bị gián đoạn.

Hơn một nửa các cuộc tấn công mã độc trên toàn cầu được thanh toán 87% mục tiêu bị tấn công mã độc tống tiền (ransomware) của Mỹ đã được thanh toán, cao hơn rất nhiều so với 33% ở Nhật Bản. Quy mô các khoản thanh toán mã độc tống tiền tiếp tục tăng Nikkei dẫn kết quả một cuộc khảo sát gần đây cho thấy, hơn một nửa số lượng công ty và tổ chức bị...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bảo mật quyền riêng tư an ninh mạng lỗ hổng bảo mật ransomware mã độc tống tiền tấn công ransomware tấn công mã độc lỗ hổng bảo mật cũ phần mềm ransomware

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn