-
09/04/2020
-
85
-
552 bài viết
Chuyên gia Israel cảnh báo về một chiến dịch tấn công toàn cầu
Hai chuyên gia người Israel Liad Mordekovitz và Ophir Harpaz đã tiết lộ một cuộc tấn công mạng nhắm vào một số tổ chức và xâm nhập vào các máy chủ để đào tiền ảo hoặc thu thập dữ liệu.
Khoảng 2.000 công ty đã bị tấn công và máy chủ của họ bị lợi dụng để thực hiện các cuộc tấn công đến nhiều các tổ chức khác. Các mục tiêu chính của cuộc tấn công thường là máy chủ của các tổ chức truyền thông, du lịch, sức khỏe, giáo dục tại Ấn Độ, Việt Nam và Mỹ. Hiện tại chưa có thông tin cụ thể về địa chỉ bị tấn công.
Những kẻ xấu sẽ chiếm quyền kiểm soát các máy chủ để đào tiền ảo, lây nhiễm mã độc hoặc Trojan và đánh cắp thông tin nhạy cảm. Đáng chú ý, tin tặc sẽ thay thế chỗ của các bên khác trong máy chủ lây nhiễm và sử dụng các phương thức truy cập phức tạp để đảm bảo chỉ có chúng được đặc quyền truy cập server.
Các máy chủ bị xâm nhập bằng cách tấn công vào giao thức SMB do Microsoft phát triển, tạo backdoor từ đó cho phép tin tặc truy cập vào mạng liên tục, đánh cắp thông tin và đem bán trên chợ đen.
Mỗi máy chủ Windows bị khai thác ước tính trị giá khoảng 300 đô la (~7.000.000 VNĐ), do đó nhân con số này với 2.000 tổ chức sẽ dẫn đến "món hời" là 600.000 đô la (~14.000.000.000 VNĐ).
Khoảng 2.000 công ty đã bị tấn công và máy chủ của họ bị lợi dụng để thực hiện các cuộc tấn công đến nhiều các tổ chức khác. Các mục tiêu chính của cuộc tấn công thường là máy chủ của các tổ chức truyền thông, du lịch, sức khỏe, giáo dục tại Ấn Độ, Việt Nam và Mỹ. Hiện tại chưa có thông tin cụ thể về địa chỉ bị tấn công.
Những kẻ xấu sẽ chiếm quyền kiểm soát các máy chủ để đào tiền ảo, lây nhiễm mã độc hoặc Trojan và đánh cắp thông tin nhạy cảm. Đáng chú ý, tin tặc sẽ thay thế chỗ của các bên khác trong máy chủ lây nhiễm và sử dụng các phương thức truy cập phức tạp để đảm bảo chỉ có chúng được đặc quyền truy cập server.
Các máy chủ bị xâm nhập bằng cách tấn công vào giao thức SMB do Microsoft phát triển, tạo backdoor từ đó cho phép tin tặc truy cập vào mạng liên tục, đánh cắp thông tin và đem bán trên chợ đen.
Mỗi máy chủ Windows bị khai thác ước tính trị giá khoảng 300 đô la (~7.000.000 VNĐ), do đó nhân con số này với 2.000 tổ chức sẽ dẫn đến "món hời" là 600.000 đô la (~14.000.000.000 VNĐ).
Theo News.softpedia
Chỉnh sửa lần cuối: