Những kẻ tấn công ransomware khai thác thành công các lỗ hổng cũ

Kiến Văn16:27 12/10/2021

Các chuyên gia của Qualys vừa đưa ra đánh giá về một số phần mềm ransomware ( mã độc tống tiền) nhằm vào các lỗ hổng cũ trong những ứng dụng phổ biến và nó đã thành công.

Theo Gadgettendency , các chuyên gia đã phân tích cơ sở dữ liệu Các lỗ hổng và phơi nhiễm phổ biến (CVE) và xác định chúng thường bị khai thác trong những cuộc tấn công mạng bởi các nhóm ransomware. Một số vấn đề đã được biết đến trong gần mười năm, mặc dù các bản vá từ nhà phát triển đã có sẵn để tải xuống và cài đặt từ lâu, nhưng nhiều tổ chức, công ty vẫn chưa nâng cấp dẫn đến việc “phơi mình” trước nguy cơ bị tấn công.

Nhiều kẻ phát tán ransomware đang khai thác các lỗ hổng cũ

Video đang HOT

Lỗ hổng bị khai thác lâu đời nhất được Qualys báo cáo là CVE-2012-1723. Sự cố được phát hiện vào năm 2012 và ảnh hưởng đến thành phần Java Runtime Environment (JRE) trong Oracle Java SE 7. Theo các nhà nghiên cứu, sự cố được sử dụng bởi những kẻ tấn công để cài đặt ransomware Urausy. Các chuyên gia ghi nhận, một số công ty vẫn chưa cài đặt bản sửa lỗi, thậm chí sau gần mười năm.

Hai lỗ hổng khác phổ biến ở các tội phạm mạng (CVE-2013-0431 và CVE-2013-1493) đã được phát hiện vào năm 2013. Lỗ hổng đầu tiên ảnh hưởng đến JRE và được sử dụng bởi các nhà phát triển ransomware Reveton, và lỗ hổng thứ hai được chứa trong Oracle Java và bị khai thác trong các cuộc tấn công Exxroute. Các bản vá cho những vấn đề này được phát hành công khai trong khoảng 8 năm.

Lỗ hổng Adobe Acrobat (CVE-2018-12808) đã được phát hiện cách nay 3 năm. Vấn đề được sử dụng để cung cấp ransomware Ryuk và Conti trong các email lừa đảo. Các lỗ hổng cũ chưa được vá là mục tiêu ưa thích của tội phạm mạng hoạt động với các tài nguyên có sẵn trên internet. Phân tích ransomware Conti cho thấy các nhà khai thác đang nhắm mục tiêu vào các lỗ hổng đã biết như Zerologon (CVE-2020-1472), PrintNightmare (CVE-2021-34527) và EternalBlue (MS17-010).

Sàn tiền ảo bị trừng phạt vì tiếp tay cho tấn công mã độc tống tiền

Bộ Tài chính Mỹ buộc tội sàn tiền ảo Suex OTC tạo điều kiện cho ít nhất 8 giao dịch tiền ảo bất hợp pháp liên quan đến tấn công ransomware (mã độc tống tiền).

Chính quyền ông Joe Biden cảnh cáo các sàn tiền ảo tiếp tay cho tội phạm

Được biết, sàn Suex không nằm ở Mỹ mà có trụ sở chính đặt tại Cộng hòa Séc. Theo Reuters, động thái cảnh cáo của Bộ Tài chính gửi đi thông điệp chính quyền Mỹ sẵn sàng vạch trần và "đập tan" bất kỳ cơ sở hạ tầng nào dung túng cho giới tội phạm, kể cả những sàn giao dịch tiền ảo nằm ở nước ngoài.

Thứ trưởng Bộ Tài chính Wally Adeyemo khẳng định các sàn giao dịch như Suex giúp tội phạm thu lợi nhuận từ những cuộc tấn công ransomware. Hơn 40% giao dịch trên Suex thuộc về các đối tượng đáng ngờ. Trường hợp của sàn Suex không phải bị kẻ xấu lợi dụng mà đã chủ động tiếp tay cho giới tội phạm để thu lợi nhuận bất chính.

Sau khi đưa ra cảnh cáo, chính quyền Mỹ sẽ thực thi các biện pháp như cấm người Mỹ giao dịch trên sàn Suex, chặn quyền truy cập của Suex vào tất cả tài sản ở Mỹ.

Tin tặc thường dùng mã độc để đánh sập các hệ thống lớn như hệ thống thanh toán, y tế và sản xuất. Chúng chỉ dừng lại sau khi nhận khoản thanh toán được trả bằng tiền ảo.

Theo lời Anne Neuberger - Phó cố vấn an ninh quốc gia về mạng, các khoản tiền chuộc ransomware chỉ trong năm 2020 đã đạt hơn 400 triệu USD, gấp hơn 4 lần so với năm 2019.

Chỉ trong năm 2021, nhiều nhóm ransomware đã tổ chức các cuộc tấn công quy mô lớn nhằm vào những hệ thống quan trọng ở Mỹ, tiêu biểu là cuộc tấn công đường ống dẫn dầu Colonial Pipeline, gây ra tình trạng thiếu hụt nhiên liệu tạm thời ở Bờ Đông Mỹ. Tin tặc tiếp tục nhắm đến một công ty nông nghiệp ở bang Iowa, có thể khiến việc thu hoạch ngũ cốc ở vùng Trung Tây bị gián đoạn.

Hơn một nửa các cuộc tấn công mã độc trên toàn cầu được thanh toán 87% mục tiêu bị tấn công mã độc tống tiền (ransomware) của Mỹ đã được thanh toán, cao hơn rất nhiều so với 33% ở Nhật Bản. Quy mô các khoản thanh toán mã độc tống tiền tiếp tục tăng Nikkei dẫn kết quả một cuộc khảo sát gần đây cho thấy, hơn một nửa số lượng công ty và tổ chức bị...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bảo mật quyền riêng tư an ninh mạng lỗ hổng bảo mật ransomware mã độc tống tiền tấn công ransomware tấn công mã độc lỗ hổng bảo mật cũ phần mềm ransomware

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bước ngoặt địa chính trị: Washington rút dần cam kết bảo vệ đồng minh châu Á?

Thế giới

04:25:44 11/03/2025

Theo đó, Tổng thống Trump dự kiến sẽ yêu cầu cả Tokyo và Seoul phải chi trả nhiều hơn cho quân đội Mỹ đồn trú trên lãnh thổ của hai nước này, đồng thời đe dọa rút quân nếu các điều khoản đưa ra không được đáp ứng.

Cận cảnh căn bếp có giá 600 triệu đồng: Nhìn sơ qua là thấy toàn đồ bếp siêu xịn xò

Sáng tạo

00:58:39 11/03/2025

Mới đây, một khu bếp có trị giá khoảng 600 triệu được cư dân mạng quan tâm, nhiều người cho rằng, giá trị căn bếp chưa xứng với số tiền.

Bruno Fernandes ngồi cùng mâm với Mohamed Salah & Erling Haaland

Sao thể thao

00:56:14 11/03/2025

Người hùng của MU, Bruno Fernandes ngồi cùng mâm với Mohamed Salah và Erling Haaland, sau khi ghi bàn thắng tuyệt đẹp từ cú đá phạt vào lưới Arsenal.

Bà mẹ nhờ ChatGPT hướng nghiệp cho con, ai ngờ tìm đúng ngành yêu thích, câu nói 28 chữ cuối cùng mới sốc

Netizen

00:55:41 11/03/2025

Chị Lý, một người mẹ ở Bắc Kinh, luôn lo lắng về tương lai của con trai mình - Tiểu Minh, một học sinh trung học đang đứng trước kỳ thi đại học căng thẳng.