Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020 | HACKER / MALWARE

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

Happy Blog - một trang web đen được duy trì bởi những tên tội phạm mạng đứng sau các mã độc tống tiền được biết đến với cái tên REvil, Sodin và Sodinokibi đã bắt đầu quá trình đấu giá trực tuyến vào đầu tháng 6/2020. Trước đây, nhóm này đã công bố một phần dữ liệu của nạn nhân và đe dọa sẽ tiết lộ thêm tài liệu bí mật nếu chủ sở hữu không trả tiền. Bên cạnh việc đánh cắp dữ liệu, nhóm cũng mã hóa dữ liệu để chủ sở hữu không thể truy cập được nữa.

Chiến thuật mới gia tăng áp lực với nạn nhân được cho là do các hoạt động trước đây không mang lại kết quả mong muốn khi mức tiền chuộc đặt ra thường cao, đôi khi là hàng triệu USD. Các công ty bị ảnh hưởng cũng đã vô tình khuyến khích các cuộc tấn công tiếp theo bằng cách trả tiền chuộc. Nhưng những áp lực tài chính mới gây ra bởi đại dịch COVID-19 đã khiến các nạn nhân khó trả tiền chuộc hơn.

Tính đến ngày 3/6/2020, Happy Blog đã quảng cáo đấu giá dữ liệu từ hai công ty, trong đó, một nạn nhân được mô tả như là một nhà phân phối thực phẩm. Cuộc đấu giá hứa hẹn sẽ tung ra hơn 10.000 tệp chứa các phân tích dòng tiền bí mật, dữ liệu nhà phân phối, nội dung bảo hiểm kinh doanh, thông tin nhà cung cấp và hình ảnh quét giấy phép lái xe của những người trong mạng lưới phân phối của công ty. Cuộc đấu giá thứ hai hứa hẹn sẽ tung ra các tài liệu và tài khoản kế toán, cùng với rất nhiều thông tin quan trọng có giá trị đối với các đối thủ hoặc các bên quan tâm. Các nhà đấu giá nói rằng nó đến từ một công ty sản xuất cây trồng nông nghiệp Canada.

Một trang đi kèm với vụ đấu giá dữ liệu của công ty bao gồm email của nhân viên, các bản ghi nhớ ghi lại những cuộc gọi bí mật, bản kê khai tài sản cá nhân của nhân viên và các tài liệu khác. Cuộc đấu giá tuyên bố bao gồm hơn 22.000 tệp ở định dạng PDF, DOCX và XLSX. Ưu đãi tối thiểu là 50.000 USD và giá Blitz là 100.000 USD. Phí trong cả hai phiên đấu giá được thanh toán bằng loại tiền kỹ thuật số Monero.

Các cuộc đấu giá là một chiến thuật mới mà gần đây băng đảng REvil đã ám chỉ có thể bắt đầu sử dụng. Gợi ý được đưa ra sau khi nhóm đăng tải bằng chứng họ đã tấn công vào một công ty luật nổi tiếng và đánh cắp thông tin bí mật của nhiều khách hàng nổi tiếng. Một trong những khách hàng đó được cho là Madonna. Một trong những trang đấu giá hôm thứ ba đã xuất hiện để ám chỉ gợi ý này bằng cách nói “Và chúng tôi nhớ Madonna và những người khác. Sớm thôi".

Các mối đe dọa của mã độc tống tiền đã gia tăng mạnh vì nó cung cấp cho tin tặc một cung cụ kiếm tiền dễ dàng. Tính ẩn danh của các loại tiền kỹ thuật số như Monero cũng đóng một vai trò quan trọng trong sự thành công của mã độc tống tiền. Chiến thuật áp lực cao này phần nào cho thấy rằng, mặc dù tội phạm có quyền lực cao nhưng chúng vẫn khó thu được tiền chuộc từ các nạn nhân.

Anh Nguyễn

(Theo Ars Technica)

‹ › ×

Tin liên quan

Ransomware tiếp tục tấn công dữ liệu tại Việt Nam

13:45 | 15/07/2015

Theo VNCERT, thời gian gần đây, đơn vị này đã nhận được nhiều thông tin phản ánh về việc lây nhiễm các phiên bản mới của mã độc "đòi tiền chuộc” (Ransomware) như CTB Locker/Critroni hoặc Onion trong nhiều cơ quan, tổ chức tại Việt Nam.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Mã độc tống tiền sử dụng lỗi BSOD giả tấn công người dùng

11:00 | 13/12/2017

Lỗi màn hình xanh chết chóc (Blue Screen of Death - BSOD) là một trong những lỗi phổ biến, gây nhiều hoang mang cho người dùng Windows. Lợi dụng điều này, một phần mềm độc hại mới đã thực hiện tấn công giả mạo BSOD, sau đó lừa nạn nhân trả tiền cho các công cụ hỗ trợ kỹ thuật.

SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

07:00 | 29/06/2021

Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.