Ransomware 2.0 sử dụng “chiến thuật gây áp lực” tấn công các tổ chức ở APAC

PV21:18 18/12/2020

Chuyên gia Kaspersky chia sẻ cách để các doanh nghiệp và tổ chức công tự bảo vệ khỏi tấn công ransomware có chủ đích.

Trong một cuộc họp trực tuyến diễn ra gần đây, công ty an ninh mạng toàn cầu Kaspersky cho biết “căn bệnh” an ninh mạng của năm 2020 chính là tấn công ransomware có chủ đích. Còn được gọi là “ Ransomware 2.0 ″, loại tấn công này không chỉ lấy cắp dữ liệu của công ty hoặc tổ chức, mà còn sử dụng danh tiếng kỹ thuật số đang ngày càng có giá trị để buộc nạn nhân phải trả khoản tiền chuộc khổng lồ.

Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky tiết lộ rằng ít nhất 61 tổ chức trong khu vực đã bị một nhóm tin tặc tấn công có chủ đích trong năm 2020. Úc và Ấn Độ ghi nhận số vụ tấn công cao nhất trên toàn APAC.

Dữ liệu của Kaspersky cho thấy các ngành sau đã bị tấn công:

Công nghiệp nhẹ – bao gồm sản xuất quần áo, giày dép, đồ nội thất, điện tử tiêu dùng và thiết bị gia dụng

Dịch vụ công

Truyền thông và Công nghệ

Công nghiệp nặng – bao gồm dầu mỏ, khai thác mỏ, đóng tàu, thép, hóa chất, sản xuất máy móc

Tư vấn

Tài chính

Kho vận

Tấn công ransomware có chủ đích khu vực APAC

“Tấn công ransomware có chủ đích là vấn đề đối với nhiều doanh nghiệp châu Á. Chỉ riêng tại khu vực này đã có hơn 61 công ty bị ransomware tấn công có chủ đích. Trong một số trường hợp, nhóm hacker ransomware Maze đã nhận trách nhiệm cho các vụ tấn công và công bố dữ liệu bị đánh cắp từ nạn nhân là những công ty này.”, Kamluk cho biết.

Maze là một trong những nhóm tin tặc hoạt động tích cực nhất và gây thiệt hại nhiều nhất. Được thành lập vào mùa hè năm 2019, Maze đã mất khoảng nửa năm để chuẩn bị và khởi động chiến dịch có quy mô lớn tấn công doanh nghiệp. Những nạn nhân đầu tiên xuất hiện vào tháng 11 năm 2019, khi Maze làm rò rỉ 700MB dữ liệu nội bộ của một tổ chức.

Nhiều vụ tấn công khác đã diễn ra sau đó, và trong vòng một năm, Maze đã tấn công ít nhất 334 doanh nghiệp và tổ chức. Đây là một trong những nhóm tấn công đầu tiên sử dụng “chiến thuật gây áp lực”. Với chiến thuật này, nhóm hacker đe dọa nạn nhân rằng sẽ công khai những dữ liệu nhạy cảm nhất nhờ việc đánh cắp từ hệ thống của doanh nghiệp và tổ chức lên trang web của nhóm tấn công.

“Chiến thuật gây áp lực là mối đe dọa nghiêm trọng đối với các tổ chức công và tư. Tấn công này ảnh hưởng đến danh tiếng kỹ thuật số của tổ chức bằng hành vi đe dọa tiết lộ dữ liệu nhạy cảm, đồng thời ảnh hưởng đến bảo mật mạng và danh tiếng của tổ chức.”, ông nói thêm.

Kamluk lưu ý rằng quá trình số hóa đã tạo ra nhiều áp lực khác nhau cho một công ty. Trước đây, mối quan tâm chính của doanh nghiệp chỉ xoay quanh hoạt động kinh doanh, tùy thuộc vào từng ngành nghề sẽ có thêm quy định của Chính phủ. Giờ đây, hoạt động trong kỷ nguyên của nền kinh tế ảnh hưởng bởi danh tiếng kỹ thuật số đồng nghĩa với việc doanh nghiệp cũng nên nhận thức được tầm quan trọng của niềm tin từ khách hàng và đối tác cũng như dư luận dành cho công ty.

Một cuộc khảo sát gần đây do Kaspersky thực hiện đã chứng minh quan điểm của Vitaly. Kết quả cho thấy 51% người dùng ở APAC đồng ý rằng danh tiếng trực tuyến của một công ty là điều cần thiết. Gần một nửa (48%) khẳng định rằng họ sẽ tránh mua hàng của những công ty dính líu đến bê bối hoặc có tin tức tiêu cực trên mạng.

“Maze vừa thông báo rằng họ đang ngừng hoạt động, nhưng xu hướng tấn công ransomware có chủ đích chỉ mới được bắt đầu. Sự thành công của một vụ tấn công ransomware có chủ đích gây ra khủng hoảng truyền thông và có thể gây tổn hại đến danh tiếng của tổ chức, trên cả thế giới trực tuyến và ngoại tuyến. Bỏ qua tổn thất tài chính, việc hồi phục danh tiếng của tổ chức là nhiệm vụ khá khó khăn. Do đó, chúng tôi kêu gọi các tổ chức công và tư cần coi trọng vấn đề bảo mật của doanh nghiệp.”, Kamluk nói thêm.

Để duy trì sự bảo vệ trước những mối đe dọa này, Kamluk đề xuất các doanh nghiệp và tổ chức:

Đi trước “kẻ thù” tin tặc bằng cách sao lưu dữ liệu, mô phỏng các cuộc tấn công, chuẩn bị kế hoạch hành động để khắc phục hậu quả.

Triển khai các cảm biến ở mọi nơi để giám sát hoạt động phần mềm trên các thiết bị đầu cuối, ghi lại lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Không bao giờ làm theo yêu cầu của tội phạm mạng. Đừng chiến đấu một mình – hãy liên hệ với Cơ quan thực thi pháp luật , CERT, các đơn vị cung cấp giải pháp bảo mật như Kaspersky.

Đào tạo nhân viên khi làm việc từ xa pháp chứng kỹ thuật số, phân tích phần mềm độc hại cơ bản, quản lý khủng hoảng truyền thông.

Theo dõi các xu hướng mới nhất bằng cách đăng ký thông tin tình báo về mối đe dọa cao cấp, như Kaspersky APT Intelligence Service.

Hiểu biết tin tặc: xác định phần mềm độc hại mới chưa bị phát hiện với Kaspersky Threat Attribution Engine.

Biến thanh RAM thành đầu phát Wifi, hacker ăn trộm được dữ liệu cả trong các máy tính không kết nối mạng

Thông qua kỹ thuật này, hacker có thể ăn trộm dữ liệu với tốc độ khoảng 100 bit mỗi giây từ các hệ thốngg máy tính cô lập.

Nhà nghiên cứu bảo mật Mordechai Guri, người đứng đầu bộ phận R&D của trường Đại học Ben-Gurion, Israel, nổi tiếng với hàng loạt nghiên cứu về các kỹ thuật ăn trộm dữ liệu theo những cách không ai ngờ tới. Mới đây nhất Guri cùng nhóm của mình đã cho thấy khả năng ăn trộm dữ liệu nhạy cảm trong một máy tính cô lập, không có kết nối mạng mà cũng không có khe cắm thẻ Wifi.

Được các nhà nghiên cứu đặt tên là Air-Fi, kỹ thuật này sẽ biến thanh RAM thành một bộ phát dữ liệu không dây và truyền dữ liệu trong máy tính ra bên ngoài. Kỹ thuật này có thể không mấy đáng ngại đối với người dùng thông thường, nhưng có thể là mối đe dọa nguy hiểm đối với nhà quản trị của những hệ thống cô lập.

Các hệ thống cô lập này thường là những máy tính nằm trong mạng nội bộ, mà không có truy cập internet từ bên ngoài. Các hệ thống này thường được sử dụng trong các mạng lưới của chính phủ, doanh nghiệp lớn hoặc trong giới quân sự để lưu trữ các dữ liệu nhạy cảm hoặc các tài sản trí tuệ.

Kỹ thuật tấn công Air-Fi

Kỹ thuật tấn công này xoay quanh một nguyên lý cơ bản là bất kỳ thiết bị điện tử nào cũng phát ra sóng điện từ khi có dòng điện chạy qua chúng.

Trong khi đó, Wifi cũng là một dạng sóng radio hay về bản chất, cũng là sóng điện từ. Do vậy, Guri cho rằng, những kẻ tấn công có thể cài một đoạn mã độc vào các máy tính cô lập để từ đó thao túng dòng điện trong thanh RAM máy tính, buộc nó phát ra các sóng điện từ với tần số tương tự như băng tần tín hiệu của Wifi thông thường (2.400 GHz).

Thông qua Air-Fi, kẻ tấn công có thể bắt một máy tính cô lập kết nối với thiết bị bên ngoài và làm rò rỉ dữ liệu

Trong nghiên cứu của mình với tựa đề Air-Fi: Generating Convert Wifi Signals from Air-Gapped Computers (Air-Fi: Tạo ra tín hiệu Wifi từ các máy tính cô lập), Guri đã chứng minh rằng, việc căn chỉnh thời điểm đọc ghi một cách hoàn hảo trên thanh RAM máy tính có thể làm bộ nhớ máy tính phát ra tần số điện từ tương đương với tín hiệu Wifi tương đối yếu.

Tín hiệu này sẽ làm các hệ thống cô lập kết nối với bất kỳ thiết bị nào có ăng ten Wifi, bao gồm smartphone, laptop, thiết bị IoT, smartwatch và nhiều thiết bị khác nữa. Điều đó làm mất đi tính cô lập của các hệ thống này, khiến nó có thể truyền những dữ liệu nhạy cảm ra các thiết bị bên ngoài.

Trong bài thử nghiệm của mình, Guri và nhóm nghiên cứu có thể buộc các dàn máy tính cô lập truyền dữ liệu với tốc độ 100 bit/s tới các thiết bị cách đó vài mét. Cho dù tốc độ này khá chậm so với các Wifi thông thường (có thể lên tới 100 Mbps, gấp 1 triệu lần so với tốc độ kể trên), nhưng nếu kẻ tấn công có đủ thời gian mình cần, lượng dữ liệu bị rò rỉ có thể vô cùng tai hại.

Cách thức tấn công của kỹ thuật này không chỉ hiếm có ai biết tới, mà ông Guri còn cho biết, kỹ thuật tấn công này là một trong những cách thức dễ thực hiện nhất khi kẻ tấn công không cần phải chiếm quyền admin trong hệ thống để cài đặt mã độc thao túng dòng điện qua thanh RAM.

Kỹ thuật ăn trộm dữ liệu bằng cách biến thanh RAM thành bộ phát Wifi

Hơn nữa, kỹ thuật tấn công này còn có thể áp dụng trên bất kỳ hệ điều hành nào, ngay cả trên các máy ảo.

Trong khi hầu hết các thanh RAM ngày nay có thể phát ra tín hiệu ở tần số 2.400 GHz, còn đối với các thanh RAM cũ hơn, kẻ tấn công sẽ cần ép xung để nó có thể đạt tới tần số mong muốn nhằm truyền dữ liệu ra bên ngoài.

Chính vì vậy, trong tài liệu của Guri, ông cũng đề cập đến nhiều phương pháp nhằm bảo vệ các hệ thống cô lập khỏi cuộc tấn công này. Một trong các biện pháp đó là lắp đặt thiết bị để chặn bất kỳ tín hiệu Wifi nào trong khu vực đặt các hệ thống cô lập.

Bên cạnh Air-Fi, Guri và nhóm của ông đã tìm ra hàng loạt kỹ thuật trích xuất dữ liệu từ những điều chẳng ai ngờ tới, ví dụ, ăn trộm dữ liệu từ hoạt động của đèn LED trên ổ HDD, từ tín hiệu điện từ không dây phát ra từ GPU, từ âm thanh do quạt tản nhiệt của GPU phát ra, từ sóng âm do hoạt động đọc ghi của ổ HDD phát ra, thậm chí cả từ luồng nhiệt phát ra từ các máy tính không có kết nối mạng ...

Kaspersky chuẩn bị ra mắt smartphone không thể bị hack Eugene Kaspersky, người đứng đầu Kaspersky Lab đã chia sẻ với các nhà báo rằng họ sẽ ra mắt smartphone không thể bị hack. Theo Kaspersky, mục tiêu của công ty là tạo ra một chiếc điện thoại an toàn, gần như không thể bị hack. Máy sẽ có những chức năng tối thiểu với một bộ ứng dụng tiêu chuẩn và trình...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Với Gemini, trình duyệt Chrome ngày càng khó bị đánh bại

11:21:00 20/09/2025

Google đã công bố những cải tiến đáng chú ý cho trình duyệt Chrome với mục tiêu biến nó thành một công cụ chủ động hơn trong việc hỗ trợ người dùng.

Vì sao người dùng Galaxy nên cập nhật lên One UI 8

11:17:24 20/09/2025

One UI 8 tích hợp AI đa phương thức cho phép hệ thống phân tích dữ liệu từ hình ảnh, âm thanh và văn bản để đưa ra các đề xuất phù hợp với ngữ cảnh của người dùng.

Apple Watch tích hợp AI phát hiện nguy cơ cao huyết áp

10:30:03 20/09/2025

Điều đặc biệt nằm ở chỗ, đây không phải là một máy đo huyết áp thu nhỏ, mà là thành quả từ trí tuệ nhân tạo (AI), được Apple ứng dụng trên dữ liệu cảm biến sẵn có. Tính năng này còn có thể hoạt động trên các mẫu Apple Watch từ Series 9 ...

Cập nhật iOS 26, nhiều người "quay xe" muốn trở về iOS 18

09:36:21 20/09/2025

Nhiều người dùng cho biết sau khi cập nhật iOS 26, iPhone gặp hàng loạt sự cố khác nhau như nóng máy, hao pin, lỗi hiển thị biểu tượng ứng dụng và kết nối Carplay chập chờn.

Có thể bạn quan tâm

Suzuki chốt lịch ra mắt SUV hybrid đầu tiên trong phân khúc

Ôtô

09:02:59 24/09/2025

Trong bài đăng trên fanpage, Suzuki gọi Fronx là mẫu SUV sở hữu thiết kế coupe - tức ngoại hình xe sẽ có phần khác biệt so với loạt SUV cỡ A đang có mặt trên thị trường.