Các quốc gia bị tấn công bao gồm Mỹ, Anh, Đức, Pháp, Trung Quốc, Ý, Brazil, Ấn Độ, UAE, Pháp và Tây Ban Nha....
ACSC cho biết, một chiến dịch ransomware đang diễn ra đã sử dụng phần mềm độc hại Avaddon. Chiến dịch này đang tích cực nhắm vào các tổ chức của Úc trong nhiều lĩnh vực khác nhau. Trong đó có một số trường hợp mà phần mềm tống tiền Avaddon đã ảnh hưởng trực tiếp đến các tổ chức ở Úc.
Cụ thể, các chi tiết về Kỹ thuật, Công cụ và Quy trình đều được liên kết với nhóm phần mềm tống tiền Avaddon. Nhóm này giống như các băng đảng ransomware khác đều sử dụng mô hình “tống tiền kép” để buộc nạn nhân trả tiền chuộc. Băng nhóm này đe dọa công bố dữ liệu của nạn nhân và cũng sử dụng các cuộc tấn công DDoS đối với nạn nhân.
Khoản thanh toán tiền chuộc trung bình mà các chi nhánh của Avaddon yêu cầu là số Bitcoin trị giá khoảng 40.000 USD.
Các chuyên gia của ACSC cũng đưa ra các khuyến nghị với các tổ chức/doanh nghiệp như sau:
- Vá các hệ điều hành và ứng dụng, đồng thời cập nhật chữ ký số chống virus.
- Quét email và tệp đính kèm để phát hiện và ngăn chặn phần mềm độc hại, đồng thời thực hiện đào tạo nhân viên các quy trình để xác định email lừa đảo hay email có nguồn gốc bên ngoài.
- Duy trì các bản sao lưu dữ liệu được mã hóa, ngoại tuyến; Thường xuyên kiểm tra các bản sao lưu và tiến hành các quy trình sao lưu, giữ cho các bản sao lưu ngoại tuyến hoặc trong các mạng riêng biệt.
Nguyễn Chân
13:00 | 08/04/2021
08:00 | 03/02/2021
13:00 | 12/05/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024