Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu

Tạ Lê Trúc Quỳnh20:06 15/01/2019

Phần mềm mã độc này không sử dụng phương pháp thông thường, thay vào đó là chọn lọc và tối đa hóa thiệt hại.

Một ransomware mới vừa được phát hiện gần đây, đã kiếm được hơn 4 triệu USD kể từ tháng 8 bằng hình thức mã hóa dữ liệu và tống tiền. Tuy nhiên ransomware này lại không hoạt động theo cách thức phổ biến của các phần mềm mã độc tống tiền khác.

Thay vào đó, nó lây nhiễm một cách có chọn lọc. Khác với các ransomware khác, thường lây nhiễm một cách bừa bãi, tới tất cả các nạn nhân mà nó có thể lây nhiễm. Ransomware này đã được phát hiện bởi hai công ty bảo mật CrowdStrike và FireEye.

Video đang HOT

Theo báo cáo của hai công ty bảo mật này, ransomware Ryuk chỉ lây nhiễm đối với các doanh nghiệp lớn. Dựa trên một lỗ hổng bảo mật được tạo ra trước đó, khi các công ty này bị lây nhiễm một phần mềm mã độc khác có tên là Trickbot. Trong khi các doanh nghiệp nhỏ cũng bị lây nhiễm Trickbot, nhưng lại không bị Ryuk tấn công.

Công ty bảo mật CrowdStrike gọi đây là cách tấn công “big- game hunting”, chỉ nhằm vào những công ty và doanh nghiệp lớn. Ban đầu, Ryuk dựa trên Trickbot để thăm dò hệ thống của đối tượng cần tấn công và xác định nguồn lực của công ty đó, để xem họ có đủ khả năng chi trả một khoản tiền chuộc khổng lồ hay không.

Sau đó sẽ là thời gian “ủ bệnh”, theo CrowdStrike thì phần mềm mã độc này sẽ không ngay lập tức thực hiện hành vi phá hoại và mã hóa dữ liệu của nạn nhân. Thay vào đó, nó giống như một trinh sát để do thám hệ thống quan trọng nhất. Cuối cùng mới thực hiện một cuộc tấn công quy mô lớn, và khiến các công ty này không kịp trở tay.

Báo cáo của CrowdStrike và FireEye cho rằng Ryuk có một vài mối liên hệ với Nga. Các chuyên gia bảo mật phát hiện thấy một địa chỉ IP tại Nga, được sử dụng để tải lên các tập tin chứa mã độc Ryuk và có một vài dấu vết cho thấy các đoạn code được viết bằng tiếng Nga.

Tham khảo: arstechnica

Mỹ cáo buộc tin tặc Iran gây thiệt hại 30 triệu USD bằng ransomware

Theo các nhà quản lý Mỹ, các tin tặc Iran đã dùng ransomware - mã độc tống tiền - để tống tiền các bệnh viện và chính quyền địa phương.

Mỹ đang tập trung sự chú ý của họ vào những người sáng tạo ra phần mềm nổi tiếng SamSam. Một bồi thẩm đoàn liên bang đã tiết lộ cáo trạng chống lại hai người Iran, Mohammad Mansouri và Faramarz Savandi. Họ bị cáo buộc đã tạo ra và sử dụng SamSam để tống tiền một loạt các mục tiêu ở Bắc Mỹ, bao gồm nhiều bệnh viện, công ty chăm sóc sức khỏe, cơ quan nhà nước và thành phố Atlanta. Tính đến nay, những người này đã thu được 6 triệu USD từ tiền chuộc và đã gián tiếp gây ra thiệt hại khoảng 30 triệu USD cho các cơ quan, tổ chức.

Hai nhà sáng lập ứng dụng Samsam đang bị Mỹ truy nã

Mansouri và Savandi đã hoàn thành phiên bản đầu tiên của SamSam vào tháng 12/2015, cập nhật hai lần vào năm 2017. Theo các quan chức Mỹ, họ đã rất thận trọng khi thực hiện những cuộc tấn công của mình. Cả hai đã nghiên cứu rất rõ các mục tiêu, che dấu hành vi của mình nhờ vào các lưu lượng truy cập mạng hợp pháp (bao gồm cả việc sử dụng trình duyệt Tor) và thường thỏa thuận với nạn nhân ngoài giờ làm việc. Cả 2 yêu cầu nạn nhân thanh toán bằng Bitcoin và sử dụng các giao dịch ở Iran để chuyển đổi ra tiền tệ thông thường.

Cũng giống như các bản cáo trạng trước đó với tin tặc Nga, cáo trạng mới này mang tính hình thức hơn là thực tế. Cả Mansouri và Savandi đều sống ở Iran, không có hiệp ước dẫn độ với Mỹ và không có khả năng tự nguyện tham gia vào quá trình điều tra. Có thể họ sẽ bị hạn chế khi không thể du lịch đến một số quốc gia nhưng không ai chắc chắn họ có tổ chức thêm các cuộc tấn công khác vào thời gian tới hay không.

Theo GenK

Hacker từng phát tán WannaCry trộm hàng chục triệu USD Nhóm tin tặc này được xác định là những kẻ đứng sau vụ tấn công bằng ransomware WannaCry rúng động toàn cầu giữa năm 2017. Báo cáo từ công ty an ninh mạng Symantec mới đây cho hay nhóm tin tặc có liên quan tới chính phủ Triều Tiên sử dụng loại malware Trojan tinh vi có tên Trojan.Fastcash để đánh cắp hàng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nữ ca sĩ từng phải bán nhà bán xe làm MV: Từ xếp hạng 36 nay "chễm chệ" ngôi vương top 1 trending toàn cầu04:19

Tạm giữ 6 nghi can liên quan vụ nam sinh bị nhóm người đánh đến nứt sọ01:11

Bùng nổ MXH: Thủ tướng Singapore đăng video cùng Thủ tướng Phạm Minh Chính lên TikTok, chèn nhạc Bắc Bling remix00:18

Phút nghẹt thở giải cứu bé gái 9 tuổi bị khống chế bằng dao trên mái nhà00:24

Video: Cận cảnh cú xoay 360 độ của máy bay tiêm kích trên bầu trời TP.HCM, biểu cảm của phi công gây sốt00:45

Nam ca sĩ Việt bỏ chạy khi gặp động đất tại Thái Lan, sợ hãi đến mức chỉ lấy đúng 1 món đồ không giống ai!00:20

Cô dâu rơi tõm xuống nước khi đi qua cầu khỉ, chú rể nhất quyết không nhảy xuống cứu: 14 triệu người hóng cái kết01:30

Thất thứ 3 của Quý Bình: 1 sao nữ đều đặn tới viếng, bật khóc ôm chầm lấy vợ của nam diễn viên01:18

Dàn sao Việt hoang mang vì động đất: Bùi Công Nam kinh hoàng tháo chạy, cảnh tượng rung lắc bên trong nhà 1 sao nữ gây sợ hãi00:24

Clip thanh niên sinh năm 2001 "thông chốt", tông gãy xương sườn Đại úy Công an ở Thái Bình00:30

Sự hết thời của một ngôi sao: Từng được khen hát hay hơn Sơn Tùng giờ sự nghiệp về 0, không còn gì ngoài scandal!11:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn