Cảnh báo 4 nhóm ransomware mới có thể gây 'thảm họa' trên không gian mạng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
85
550 bài viết
Cảnh báo 4 nhóm ransomware mới có thể gây 'thảm họa' trên không gian mạng
WhiteHat Team

Các nhà nghiên cứu an ninh mạng đã liệt kê ra 4 nhóm ransomware “mới nổi” có thể gây ra mối đe dọa nghiêm trọng đối với các doanh nghiệp và cơ sở hạ tầng. Hiệu ứng từ các sự cố ransomware gần đây cho thấy những kẻ tấn công ngày càng tinh vi hơn và kiếm được nhiều tiền hơn từ các nạn nhân.

Các cuộc tấn công ransomware ngày càng lớn và thường xuyên hơn, quy mô và mức độ cũng ngày càng nghiêm trọng. Bên cạnh việc tống tiền là tính cấp bách về an ninh và an toàn quốc gia bị đe dọa.

1. AvosLocker

Đứng đầu là AvosLocker, một nhóm ransomware-as-a-service (RaaS) bắt đầu hoạt động vào cuối tháng 6 thông qua một "thông cáo báo chí" được gắn logo con bọ xanh để tuyển dụng các chi nhánh mới.

Nhóm hacker đứng đằng sau AvosLocker được cho là còn điều hành một trang web tống tiền và rò rỉ dữ liệu. Nhóm đã xâm nhập vào 6 tổ chức ở Mỹ, Anh, UAE, Bỉ, Tây Ban Nha và Lebanon, yêu cầu khoản tiền chuộc từ 50.000 USD đến 75.000 USD.

avoslocker-ransomware.png

2. Hive

Ngược lại, Hive mặc dù xuất hiện cùng thời gian với AvosLocker, nhưng đã tấn công một số nhà cung cấp dịch vụ chăm sóc sức khỏe và các tổ chức quy mô vừa. Danh sách nạn nhân bao gồm: một công ty hàng không châu Âu và ba công ty có trụ sở tại Hoa Kỳ. Ngoài ra, còn một số các tổ chức tại Úc, Trung Quốc, Ấn Độ, Hà Lan, Na Uy, Peru, Bồ Đào Nha, Thụy Sĩ, Thái Lan và Vương quốc Anh cũng bị ảnh hưởng.

3. Biến thể Linux của HelloKitty

Cũng được phát hiện đang hoạt động là một biến thể Linux của ransomware HelloKitty. Mã độc này nhắm vào các máy chủ Linux chạy trình siêu giám sát ESXi của VMware.

Các nhà nghiên cứu Doel Santos và Ruchna Nigam của Đơn vị 42 cho biết: “Các biến thể được quan sát đã ảnh hưởng đến 5 tổ chức ở Ý, Úc, Đức, Hà Lan và Mỹ. Yêu cầu đòi tiền chuộc cao nhất là 10 triệu đô la. Nhưng tại thời điểm này tin tặc mới chỉ nhận được ba giao dịch với tổng trị giá khoảng 1,48 triệu đô la."

HelloKitty.jpg

4. LockBit

Cuối danh sách này là LockBit 2.0, được quảng cáo là mang lại lợi ích tuyệt vời với "tốc độ mã hóa và chức năng tự lây lan nhanh nhất trên thế giới". Nhóm ransomware này còn cung cấp một phần mềm đánh cắp dữ liệu tên là StealBit, cho phép những kẻ tấn công tải xuống dữ liệu của nạn nhân.

ransomware.jpg

Kể từ khi ra mắt vào tháng 6 năm 2021, LockBit 2.0 đã xâm nhập 52 tổ chức trong lĩnh vực kế toán, ô tô, tư vấn, kỹ thuật, tài chính, công nghệ cao, khách sạn, bảo hiểm, thực thi pháp luật, dịch vụ pháp lý, sản xuất, năng lượng phi lợi nhuận, bán lẻ, vận tải và hậu cần tại nhiều quốc gia như Argentina, Úc, Áo, Bỉ, Brazil, Đức, Ý, Malaysia, Mexico, Romania, Thụy Sĩ, Vương quốc Anh và Hoa Kỳ.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cảnh báo: Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
  • Cảnh báo backdoor trong công cụ XZ được sử dụng hầu hết ở các bản phân phối Linux
  • Cảnh báo lỗ hổng nghiêm trọng chưa được vá trong Camera Uniview ISC
  • Dell cảnh báo khẩn cấp về nhiều lỗ hổng nghiêm trọng trong sản phẩm của hãng
  • Cảnh báo: Lỗ hổng trong Microsoft Outlook cho phép đánh cắp thông tin đăng nhập
  • Cảnh báo: Lỗ hổng vượt qua xác thực ảnh hưởng đến các sản phẩm của Ivanti
    • Thẻ
    avoslocker hellokitty hive lockbit ransomware
    Bên trên