Tin tặc đe doạ rò rỉ các bản thiết kế của Apple nếu không nhận được 50 triệu USD tiền chuộc

t04ndv

t04ndv

Moderator
02/02/2021
18
85 bài viết
Tin tặc đe doạ rò rỉ các bản thiết kế của Apple nếu không nhận được 50 triệu USD tiền chuộc
t04ndv
anh_001.jpg

Quanta - nhà cung cấp nổi tiếng của Apple vừa bị nhóm tin tặc ransomware Revil tấn công. Nhóm này yêu cầu khoản tiền chuộc 50 triệu USD để thông tin các tệp không bị tiết lộ trên dark web.

Trong một bài đăng được chia sẻ trên cổng deep web "Happy Blog", nhóm Revil đe doạ đã "nắm trong tay" các bản thiết kế của các sản phẩm MacBook và Apple Watch bằng cách xâm nhập vào mạng của nhà sản xuất Đài Loan. Tuyên bố đòi tiền chuộc từ Apple được đưa ra sau khi Quanta cho biết sẽ không trả tiền để khôi phục các bản thiết kế bị đánh cắp.

Nhóm này cho biết đang "rao bán" các bản vẽ bí mật cũng như nhiều gigabyte dữ liệu người dùng của nhiều thương hiệu lớn và yêu cầu Apple mua lại trước ngày 1/5.

Kể từ lần đầu tiên được phát hiện vào tháng 6 năm 2019, REvil (Sodinokibi hoặc Sobin) đã nổi lên là một trong những nhóm ransomware-as-a-service (RaaS) khét tiếng nhất và cũng là nhóm đầu tiên sử dụng kỹ thuật "double extortion" được nhiều nhóm khác "học tập" để thu lợi tối đa.

anh_002.jpg

anh_003.jpg

anh_004.jpg

Chiến lược này gây sức ép buộc các công ty nạn nhân phải trả tiền chủ yếu bằng cách công khai nhiều tệp bị đánh cắp từ các mục tiêu tống tiền trước khi mã hóa chúng và đe dọa nạn nhân sẽ tiết lộ thêm dữ liệu cho đến khi nhận được tiền chuộc.

Kẻ xấu thực hiện việc quảng cáo REvil trên các diễn đàn tội phạm mạng bằng tiếng Nga có tên là Unknown, hay còn gọi là UNKN. Ransomware hoạt động như một dịch vụ liên kết, phát tán phần mềm độc hại bằng cách xâm nhập vào mạng các công ty, trong khi bên phát triển core chịu trách nhiệm duy trì hoạt động của mã độc và hạ tầng thanh toán. Các chi nhánh thường nhận được 60% đến 70% khoản tiền chuộc.

Theo công ty phân tích blockchain Chainalysis, các kẻ đứng sau các chiến dịch ransomware đã thu được hơn 350 triệu USD vào năm 2020, tăng vọt 311% so với năm trước.

Quanta cho biết đang phối hợp với các chuyên gia để đối phó với "các cuộc tấn công mạng vào một số lượng nhỏ máy chủ Quanta" và "không có tác động đáng kể nào đến hoạt động kinh doanh của công ty".

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
  • Lỗ hổng nghiêm trọng trong plugin LayerSlider cho phép đánh cắp thông tin nhạy cảm
  • Lỗ hổng trong plugin của WordPress khiến hơn 1 triệu trang web bị rò rỉ thông tin
  • Lỗ hổng trong TeamViewer cho phép làm rò rỉ thông tin người dùng macOS
  • Nhóm tin tặc khai thác lỗ hổng trong thư viện Aiohttp để tấn công mạng
  • Fortinet tung bản vá lỗ hổng chiếm quyền điều khiển từ xa
    • Bên trên