Happy Blog - một trang web đen được duy trì bởi những tên tội phạm mạng đứng sau các mã độc tống tiền được biết đến với cái tên REvil, Sodin và Sodinokibi đã bắt đầu quá trình đấu giá trực tuyến vào đầu tháng 6/2020. Trước đây, nhóm này đã công bố một phần dữ liệu của nạn nhân và đe dọa sẽ tiết lộ thêm tài liệu bí mật nếu chủ sở hữu không trả tiền. Bên cạnh việc đánh cắp dữ liệu, nhóm cũng mã hóa dữ liệu để chủ sở hữu không thể truy cập được nữa.
Chiến thuật mới gia tăng áp lực với nạn nhân được cho là do các hoạt động trước đây không mang lại kết quả mong muốn khi mức tiền chuộc đặt ra thường cao, đôi khi là hàng triệu USD. Các công ty bị ảnh hưởng cũng đã vô tình khuyến khích các cuộc tấn công tiếp theo bằng cách trả tiền chuộc. Nhưng những áp lực tài chính mới gây ra bởi đại dịch COVID-19 đã khiến các nạn nhân khó trả tiền chuộc hơn.
Tính đến ngày 3/6/2020, Happy Blog đã quảng cáo đấu giá dữ liệu từ hai công ty, trong đó, một nạn nhân được mô tả như là một nhà phân phối thực phẩm. Cuộc đấu giá hứa hẹn sẽ tung ra hơn 10.000 tệp chứa các phân tích dòng tiền bí mật, dữ liệu nhà phân phối, nội dung bảo hiểm kinh doanh, thông tin nhà cung cấp và hình ảnh quét giấy phép lái xe của những người trong mạng lưới phân phối của công ty. Cuộc đấu giá thứ hai hứa hẹn sẽ tung ra các tài liệu và tài khoản kế toán, cùng với rất nhiều thông tin quan trọng có giá trị đối với các đối thủ hoặc các bên quan tâm. Các nhà đấu giá nói rằng nó đến từ một công ty sản xuất cây trồng nông nghiệp Canada.
Một trang đi kèm với vụ đấu giá dữ liệu của công ty bao gồm email của nhân viên, các bản ghi nhớ ghi lại những cuộc gọi bí mật, bản kê khai tài sản cá nhân của nhân viên và các tài liệu khác. Cuộc đấu giá tuyên bố bao gồm hơn 22.000 tệp ở định dạng PDF, DOCX và XLSX. Ưu đãi tối thiểu là 50.000 USD và giá Blitz là 100.000 USD. Phí trong cả hai phiên đấu giá được thanh toán bằng loại tiền kỹ thuật số Monero.
Các cuộc đấu giá là một chiến thuật mới mà gần đây băng đảng REvil đã ám chỉ có thể bắt đầu sử dụng. Gợi ý được đưa ra sau khi nhóm đăng tải bằng chứng họ đã tấn công vào một công ty luật nổi tiếng và đánh cắp thông tin bí mật của nhiều khách hàng nổi tiếng. Một trong những khách hàng đó được cho là Madonna. Một trong những trang đấu giá hôm thứ ba đã xuất hiện để ám chỉ gợi ý này bằng cách nói “Và chúng tôi nhớ Madonna và những người khác. Sớm thôi".
Các mối đe dọa của mã độc tống tiền đã gia tăng mạnh vì nó cung cấp cho tin tặc một cung cụ kiếm tiền dễ dàng. Tính ẩn danh của các loại tiền kỹ thuật số như Monero cũng đóng một vai trò quan trọng trong sự thành công của mã độc tống tiền. Chiến thuật áp lực cao này phần nào cho thấy rằng, mặc dù tội phạm có quyền lực cao nhưng chúng vẫn khó thu được tiền chuộc từ các nạn nhân.
Anh Nguyễn
(Theo Ars Technica)
13:45 | 15/07/2015
13:00 | 12/02/2020
11:00 | 13/12/2017
07:00 | 29/06/2021
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024