Interpol cùng Việt Nam triệt phá hơn 20.000 địa chỉ IP độc hại liên quan đến 69 loại mã độc

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
99
848 bài viết
Interpol cùng Việt Nam triệt phá hơn 20.000 địa chỉ IP độc hại liên quan đến 69 loại mã độc
WhiteHat Team
Interpol - Tổ chức Cảnh sát Hình sự Quốc tế để phòng chống tội phạm xuyên quốc gia vừa công bố chiến dịch toàn cầu mang tên Operation Secure, diễn ra từ tháng 1 đến tháng 4 năm 2025 với kết quả nổi bật là dỡ bỏ hơn 20.000 địa chỉ IP và tên miền độc hại liên quan đến 69 biến thể mã độc đánh cắp thông tin (information stealer malware), đặc biệt Việt Nam bắt giữ 18 nghi phạm liên quan.

1749694181146.png

Việt Nam tích cực tham gia, bắt giữ 18 đối tượng​

Chiến dịch có sự tham gia của lực lượng chức năng từ 26 quốc gia, bao gồm Việt Nam, Singapore, Nhật Bản, Hàn Quốc, Thái Lan, Indonesia, Malaysia, Lào, Philippines, Sri Lanka… cùng với các tổ chức an ninh mạng tư nhân, trong đó có Group-IB - đơn vị có trụ sở tại Singapore đã hỗ trợ cung cấp thông tin tình báo quan trọng.

Việt Nam là quốc gia đóng vai trò quan trọng trong chiến dịch khi bắt giữ 18 nghi phạm, thu giữ nhiều thiết bị công nghệ, SIM điện thoại, giấy tờ đăng ký kinh doanh cùng hơn 11.500 USD tiền mặt. Ngoài ra, các cuộc truy quét tại Sri Lanka và Nauru cũng dẫn đến việc bắt giữ thêm 14 đối tượng liên quan.

Kết quả chiến dịch Operation Secure​

  • 79% địa chỉ IP nghi ngờ đã bị dỡ bỏ
  • 41 máy chủ bị thu giữ, cùng hơn 100 GB dữ liệu
  • 32 nghi phạm bị bắt trên toàn cầu
  • Hơn 117 máy chủ điều khiển mã độc (C2 servers) được phát hiện tại 89 nhà cung cấp dịch vụ Internet khác nhau
1749694192207.png

Rủi ro từ mã độc đánh cắp thông tin​

“Thông tin và tài khoản bị mã độc đánh cắp thường là điểm khởi đầu cho các cuộc tấn công mạng nguy hiểm” ông Dmitry Volkov, CEO Group-IB nhấn mạnh.

Những phần mềm đánh cắp thông tin (stealer malware) như Lumma, RisePro hay Meta Stealer thường được rao bán trong các diễn đàn tội phạm mạng dưới dạng dịch vụ thuê bao (subscription). Chúng có thể đánh cắp:
  • Tên đăng nhập, mật khẩu, cookie trình duyệt
  • Thông tin thẻ tín dụng, ví tiền mã hóa
  • Dữ liệu nhạy cảm trong hệ thống
Các dữ liệu này sau đó được bán dưới dạng “log” để các nhóm tin tặc khác tiếp tục khai thác: tấn công ransomware, xâm phạm dữ liệu (data breach), lừa đảo tài chính hoặc giả mạo email doanh nghiệp.

Khuyến cáo cho doanh nghiệp và người dùng tại Việt Nam
  • Thường xuyên cập nhật phần mềm và hệ điều hành
  • Cảnh giác với các liên kết lạ trong email và tin nhắn
  • Không tải phần mềm từ nguồn không chính thống
  • Sử dụng xác thực hai yếu tố (2FA) cho các tài khoản quan trọng
  • Theo dõi và bảo vệ thông tin đăng nhập, đặc biệt trong môi trường doanh nghiệp

Theo The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Ổ cứng bị dính Cosakos
  • Cùng nhìn lại về mã độc những năm 1980
  • Virus không cho tải, truy cập hay cài đặt phần mềm diệt virus cũng như Windows firewall
  • Những cách mà Malware sử dụng để khởi động cùng Windows
  • Mã độc bảo vệ key khởi động cùng hệ thống
  • C, C++ cho Virus - Phá hủy MBR của ổ cứng, làm mất tất cả các phân vùng trong ổ cứng
    • Thẻ
    an ninh mạng quốc tế interpol lumma stealer mã độc đánh cắp thông tin malware stealer phòng chống mã độc việt nam
    Bên trên