Phát hiện các nhóm mã độc tống tiền có chủ đích tại Đông Nam Á
Những mã độc tống tiền doanh nghiệp vẫn đang phát triển mạnh mẽ, dựa trên thông tin tình báo mối đe dọa an ninh mạng mới nhất do Kaspersky vừa công bố.
Mã độc tống tiền vẫn đang bùng nổ trong năm 2020
Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky cho biết: “Năm nay không chỉ là thời gian diễn ra những thay đổi, mà bản thân nó cũng tạo ra nhiều đổi thay, như trong cách thức chúng ta đi lại, mua sắm, tương tác với nhau. Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch Covid-19″.
Ông Kamluk cũng chia sẻ về cách thức được tội phạm mạng sử dụng để bổ sung mã độc tống tiền vào kho vũ khí của chúng để đảm bảo nạn nhân sẽ phải trả tiền chuộc. Ông còn khẳng định về sự hiện diện của các nhóm mã độc tống tiền hàng đầu tại khu vực.
Video đang HOT
Trong số các dòng mã độc tống tiền khét tiếng, mã độc tống tiền Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy. Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc – không chỉ một lần. Chúng làm lộ 700 MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11.2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.
Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công – ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ…
Quy trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp.
Để luôn được bảo vệ an toàn Kaspersky đề xuất: Thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa. Giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng. Hãy liên hệ cơ quan thực thi pháp luật, nhà cung cấp giải pháp bảo mật. Điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng. Cập nhật những xu thế mới nhất thông qua đăng ký nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật như dịch vụ Kaspersky APT Intelligence.
Kaspersky tham gia chiến dịch "Rà soát và bóc gỡ mã độc 2020" của Bộ Thông tin và Truyền thông
Sự hợp tác của Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center - NCSC) với các doanh nghiệp là điển hình đáng khích lệ về mối quan hệ chiến lược của các tổ chức công và tư để tạo ra một không gian mạng an toàn hơn.
Cùng với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Kaspersky công bố tham gia chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020" nhằm mục tiêu giảm tỷ lệ lây nhiễm mã độc cho Việt Nam.
"Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020" là một chiến dịch vì cộng đồng do NCSC Việt Nam thực hiện nhằm mục tiêu giảm tỷ lệ lây nhiễm mã độc và giảm địa chỉ IP nằm trong 10 mạng botnet phổ biến thông qua việc loại bỏ phần mềm độc hại khỏi các thiết bị đầu cuối bằng cách sử dụng những công cụ và giải pháp chống phần mềm độc hại, cũng như chặn kết nối của các mạng này với máy chủ. Người dùng Việt Nam được sử dụng phần mềm phòng chống mã độc miễn phí tại website https://khonggianmang.vn
Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết: "Quan hệ đối tác giữa các tổ chức công - tư đóng vai trò quan trọng trong việc xây dựng một nền tảng phòng thủ an ninh mạng bền vững cho Việt Nam cũng như các quốc gia trên thế giới. Tuyệt đối ủng hộ sự tin cậy và minh bạch trong lĩnh vực an ninh mạng, chúng tôi rất vinh dự là một trong những đối tác của chính phủ Việt Nam cho chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020". Với đội ngũ chuyên gia ưu tú với kiến thức chuyên môn được đúc kết hơn hai thập kỷ và các giải pháp dựa trên thông tin tình báo mối đe dọa an ninh mạng, chúng tôi cam kết hỗ trợ Việt Nam trong chiến dịch này, cũng như những hoạt động bảo vệ an ninh mạng trong tương lai."
Ông Trần Quang Hưng, Giám đốc Trung tâm NCSC cho biết: "Liên minh chiến lược với các chuyên gia an ninh mạng từ nước ngoài là rất cần thiết để Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đẩy nhanh quá trình chuyển đổi số và tăng cường khả năng tình báo mối đe dọa an ninh mạng. Kaspersky là đối tác quan trọng của NCSC và đã đồng hành cùng chúng tôi trong một thời gian dài. Hy vọng rằng chúng tôi có thể phát triển hơn nữa quan hệ hợp tác này và thực hiện nhiều chiến lược an ninh mạng hiệu quả hơn nữa, mang lại lợi ích không chỉ cho quá trình chuyển đổi số quốc gia Việt Nam mà còn trong việc nâng cao an toàn thông tin trên toàn cầu."
Là một trong những đối tác của chiến dịch, công ty an ninh mạng toàn cầu Kaspersky sẽ làm việc với chính phủ Việt Nam trong việc xác định và đánh giá các mạng botnet bằng cách chia sẻ thông tin tình báo mối đe dọa an ninh mạng.
Nguồn cấp dữ liệu tình báo mối đe dọa an ninh mạng của Kaspersky được bổ sung thêm góc nhìn từ các nhà nghiên cứu của Kaspersky. Mỗi ngày, Nhóm nghiên cứu chống phần mềm độc hại của Kaspersky xử lý hơn 325.000 tệp độc hại mới được phát hiện để đảm bảo rằng mỗi người dùng đều đang được bảo vệ tối đa, đồng thời, tạo ra cơ sở dữ liệu trong thời gian thực về các mối đe dọa, đóng vai trò là nền tảng của các giải pháp và dịch vụ thông minh của công ty an ninh mạng toàn cầu.
Bên cạnh việc chia sẻ thông tin về mối đe dọa an ninh mạng, Kaspersky cũng cung cấp miễn phí công cụ diệt mã độc cho người dùng tại Việt Nam. Kaspersky Virus Removal Tool là giải pháp hiệu quả có thể được sử dụng để quét và diệt mã độc trên máy tính chạy hệ điều hành Microsoft Windows. Công cụ này giúp tự động loại bỏ virus, Trojan, Worms, spyware và adware module, cũng như tất cả các loại rootkit
Những gì nên và không nên chia sẻ trên mạng xã hội? Kaspersky: Tổn thất tiền bạc, danh tiếng và xung đột gia đình chỉ là một số trong rất nhiều tác động có thể xảy ra khi đăng thông tin cá nhân lên internet. Với sự gia tăng thời gian trực tuyến cùng rất nhiều hoạt động trên các nền tảng truyền thông xã hội, Kaspersky muốn nhắc nhở những bậc cha mẹ về...