Tin tặc được cho là đang thử nghiệm phần mềm độc hại mới bằng cách tấn công các hệ thống ở châu Á trước khi chuyển sang các mục tiêu giàu có hơn ở châu Âu và châu Mỹ.
Nghiên cứu do công ty an ninh mạng Performanceanta của Anh công bố vào ngày 24 tháng 4 cho thấy tin tặc đang tích cực phát triển nhiều loại ransomware khác nhau và sau đó thử nghiệm các cuộc tấn công vào doanh nghiệp ở các nước đang phát triển ở Châu Phi, Châu Á và Nam Mỹ. Nếu thành công, hacker mới sẽ nhắm tới các công ty ở các nước giàu. Điều này khác với trước đây, chúng thường tấn công trực tiếp vào mục tiêu sau khi tạo ra ransomware.
Đại diện của Performanceanta cho biết: “Tin tặc đang sử dụng các nước đang phát triển làm bàn đạp để có thể thử nghiệm các chương trình độc hại của mình trước khi nhắm mục tiêu vào các nước phát triển”. BRR.
Người dùng thao tác trên máy tính xách tay có chứa các ký tự 0 và 1. hình chụp: Reuters
Dữ liệu được công bố cho thấy nạn nhân của ransomware mới bao gồm một ngân hàng Senegal, một công ty dịch vụ tài chính Chile, một công ty thuế Colombia và một cơ quan kinh tế chính phủ Argentina. Hacker đằng sau nó được cho là Medusa, một tổ chức tội phạm mạng chuyên “biến tập tin thành đá” bằng cách đánh cắp và mã hóa dữ liệu thông qua ransomware. Chúng tấn công các doanh nghiệp ở Nam Phi, Senegal và Tonga vào năm 2023. Năm ngoái, họ phải chịu trách nhiệm về 99 vụ vi phạm chỉ riêng ở Mỹ, Anh, Canada, Ý và Pháp.
Vào giữa tháng 4, Quỹ Tiền tệ Quốc tế (IMF) cho biết các cuộc tấn công mạng nhằm vào các cơ quan chính phủ, tổ chức và doanh nghiệp đã tăng gấp đôi so với trước khi dịch bệnh bùng phát. Đặc biệt, các cuộc tấn công nhằm vào các nước đang phát triển gia tăng nhanh chóng do Internet ở đó “bắt đầu tốt hơn” nhưng khả năng bảo vệ “vẫn chưa đủ”. Cơ quan này cũng cảnh báo rằng các sự cố mạng đối với các doanh nghiệp toàn cầu kể từ năm 2020 đã gây thiệt hại gần 28 tỷ USD, với hàng tỷ dữ liệu bị đánh cắp hoặc bị xâm phạm.
Nadir Izrael, giám đốc công nghệ của tổ chức an ninh mạng Armis, cho biết: “Chiến thuật tấn công của tin tặc rất hiệu quả vì doanh nghiệp ở các nước đang phát triển có ít nhận thức về an ninh mạng”. Thời báo tài chính. “Nếu tin tặc muốn tấn công các ngân hàng, chúng sẽ thử nghiệm ‘vũ khí mới’ ở các nước như Senegal hay Brazil rồi đi nơi khác”.
Izrael cho biết kể từ đầu năm nay, tổ chức của ông đã theo dõi một nhóm hacker thảo luận về lỗ hổng CVE-2024-29201, đặc biệt nhắm vào các máy chủ ở các nước Đông Nam Á. Họ có ý định sử dụng nó để phát tán ransomware nhưng vẫn chưa thực hiện một cuộc tấn công nào.
Teresa Walsh, giám đốc cơ quan tình báo và đe dọa mạng toàn cầu FS-ISAC, cảnh báo rằng các băng nhóm tội phạm sẽ hoạt động trong “môi trường địa phương” để hoàn thiện các phương pháp và kỹ năng tấn công trước khi tự mình thực hiện kế hoạch hoặc kế hoạch “đầu ra” của tin tặc ở các quốc gia chung. ngôn ngữ thông dụng.
Bà Walsh cho biết tốc độ phát triển các kỹ thuật tấn công mạng, chẳng hạn như ở Châu Phi, “vượt xa sự phát triển của các biện pháp an ninh mạng mạnh mẽ nhất ở đây”. Đồng thời, không có cách nào để các công ty ở các nước đang phát triển có thể ngăn chặn hoàn toàn các cuộc tấn công bằng ransomware.
- Tại sao việc khôi phục hoàn toàn dữ liệu bị mã hóa sau khi trả tiền chuộc vẫn khó khăn?
- Trả tiền chuộc có thể dẫn đến bùng phát ransomware ở Việt Nam
Biên tập lại từ VnExpress
