Mã độc tống tiền W32.WeakPass tấn công hàng trăm máy chủ tại Việt Nam

13:00 | 19/02/2019 | HACKER / MALWARE

Ngày 14/02/2019, Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm mục tiêu vào các máy chủ tại Việt Nam.

Hệ thống giám sát virus của Bkav cảnh báo, đã phát hiện một chiến dịch tấn công có chủ đích của tin tặc nước ngoài nhắm vào các máy chủ cung cấp dịch vụ của Việt Nam. Các địa chỉ phát động tấn công có nguồn gốc từ Nga và một số nước ở châu Âu, châu Mỹ. Tuy không công bố cụ thể đơn vị nào đã bị tấn công, nhưng theo ước tính của Bkav, tính đến cuối buổi chiều ngày 14/02/2019, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.

Cách thức tấn công của các tin tặc là rà quét các máy chủ sử dụng hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam. Từ đó, dò mật khẩu các máy chủ bằng cách tấn công từ điển, sử dụng danh sách mã để thử mật khẩu. Nếu thành công, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ điều khiển máy tính từ xa (remote desktop) và cài mã độc tống tiền để mã hóa dữ liệu trên máy tính. Nếu nạn nhân muốn lấy lại dữ liệu, thì phải trả tiền chuộc cho tin tặc.

Mã độc tống tiền W32.WeakPass tấn công hàng trăm máy chủ tại Việt Nam

Hiện Bkav đã cập nhật mẫu nhận diện mã độc tống tiền này là “W32.WeakPass” trên các phiên bản phần mềm diệt virus của Bkav (bao gồm cả phiên bản miễn phí). Quản trị viên và người dùng có thể sử dụng phần mềm diệt virus của Bkav để quét và kiểm tra các máy chủ của đơn vị mình.

Trong chiến dịch tấn công này, tin tặc không công bố cụ thể số tiền nạn nhân phải trả như các mã độc tống tiền thông thường khác, mà yêu cầu nạn nhân liên lạc qua email để trao đổi, thỏa thuận từng trường hợp cụ thể. Theo ghi nhận của Bkav, với mỗi máy chủ bị mã hóa dữ liệu, tin tặc sẽ để lại một email khác nhau để liên hệ.

Bkav cũng khuyến cáo quản trị viên cần sớm lên kế hoạch rà soát toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng công khai, có kết nối Internet. Cần sử dụng mật khẩu mạnh, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không cần thiết để ngăn chặn truy cập từ xa của tin tặc. Trong trường hợp phải duy trì remote desktop, cần giới hạn quyền truy cập, hoặc cấu hình chỉ cho các IP tĩnh được truy cập.

T.U

‹ › ×

Tin liên quan

Bkav cung cấp miễn phí công cụ kiểm tra online lỗ hổng Meltdown và Spectre

09:00 | 07/03/2018

Để tránh nguy cơ mất an toàn thông tin, hiện người dùng có thể kiểm tra xem trên thiết bị đã được vá các lỗ hổng Meltdown, Spectre hay chưa bằng công cụ kiểm tra online miễn phí của Bkav tại địa chỉ: http://www.bkav.com.vn/meltdown.

Hướng dẫn cấu hình remote desktop an toàn ngăn chặn mã độc tống tiền W32.WeakPass

15:00 | 26/02/2019

Bài viết này trình bày về các cách cấu hình remote desktop an toàn, từ đó có thể ngăn chặn loại mã độc tống tiền W32.WeakPass tấn công có chủ đích tại Việt Nam trong thời gian gần đây.

Bkav sử dụng mặt nạ mở khóa Face ID iPhone X

14:00 | 17/11/2017

Ngày 15/11/2017, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

Gần 19 nghìn máy chủ Việt Nam có nguy cơ bị tấn công Remote Desktop

05:00 | 18/03/2019

Ngày 07/3/2019, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra cảnh báo, hiện nay, tất cả các máy chủ tại Việt Nam đang mở cổng Remote Desktop đều là mục tiêu tấn công của tin tặc.

Lỗ hổng trên máy chủ email Exim cho phép thực thi mã từ xa với đặc quyền root

09:00 | 11/09/2019

Theo thông tin từ trang Security Week, máy chủ email Exim có thể bị tấn công thông qua một lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc tấn công thực thi mã tùy ý cục bộ hoặc từ xa với đặc quyền root.

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Bkav phát hiện 2 biến thể mới của virus mã hóa dữ liệu tống tiền Locky

14:00 | 30/08/2016

Ngày 26/8/2016, Bkav cho biết hệ thống của công ty đã tiếp tục phát hiện một biến thể mới của mã độc mã hóa dữ liệu tống tiền Locky.

Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

13:00 | 19/03/2019

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Tin cùng chuyên mục

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.