LockBit ransomware là phần mềm độc hại được thiết kế để chặn người dùng truy cập vào các hệ thống máy tính và yêu cầu thanh toán tiền chuộc. LockBit sẽ tự động tìm kiếm các mục tiêu có giá trị, lây nhiễm và mã hóa tất cả các hệ thống máy tính có thể truy cập được trên mạng.
Đây là dòng mã độc tống tiền có thể phát tán nhanh chóng trên mạng mục tiêu, hoạt động theo mô hình RaaS (Ransomware-as-a-service), một mô hình kinh doanh ngày càng phổ biến đối với các nhóm tin tặc khai thác mã độc tống tiền trong vài năm qua, giúp các nhóm tin tặc này mở rộng phạm vi tiếp cận và doanh thu.
Các cuộc tấn công sử dụng LockBit bắt đầu vào tháng 9/2019 với phiên bản đầu tiên là "virus .abcd". Cái tên này được đề cập liên quan đến phần mở rộng tập tin sử dụng khi mã hóa các tệp của nạn nhân. Các mục tiêu đáng chú ý trong quá khứ bao gồm các tổ chức tại Hoa Kỳ, Trung Quốc, Ấn Độ, Indonesia, Ukraina. Ngoài ra, các quốc gia khác trên khắp châu Âu (Pháp, Anh, Đức) cũng đã bị ảnh hưởng bởi các cuộc tấn công tương tự. Kể từ thời điểm đó, LockBit đã nổi lên và trở thành dòng mã độc tống tiền thống trị trong những năm qua với các phiên bản phát triển như LockBit Red (Lockbit 2.0), LockBit Linux-ESXi Locker version 1.0, LockBit Black (Lockbit 3.0), LockBit Green….
Sự nổi lên của mô hình RaaS đã góp phần thúc đẩy sự gia tăng nhanh chóng các cuộc tấn công mã độc tống tiền, tạo điều kiện cho nhiều nhóm tin tặc thực hiện các cuộc tấn công tinh vi hơn. Trong một báo cáo trong tháng 02/2024 của công ty phân tích công nghệ Chainalysis (Hoa Kỳ) cho biết các khoản thanh toán thỏa hiệp năm 2023 đã lần đầu tiên vượt qua 1 tỷ USD.
Ngày 20/02/2024, với nỗ lực triệt phá nhóm tội phạm mạng nguy hiểm này, sự hợp tác của các cơ quan An ninh quốc tế từ Cơ quan Tội phạm Quốc gia Anh, Cục Điều tra Liên bang Mỹ, Europol và liên minh các cơ quan cảnh sát quốc tế khác đến từ Pháp, Nhật Bản, Thụy Sĩ, Canada, Úc, Thụy Điển, Hà Lan, Phần Lan và Đức đã kiểm soát thành công trang dark web tống tiền của LockBit cũng như triệt phá một số cơ sở hạ tầng mạng có liên quan.
Cũng theo Europol, hoạt động tấn công triệt phá đã đóng băng hơn 200 tài khoản tiền điện tử, tạm ngừng hoạt động của 34 máy chủ và đóng cửa 14.000 tài khoản không đáng tin cậy. Ngoài ra, cơ quan thực thi pháp luật cho biết cơ sở hạ tầng kỹ thuật cung cấp dịch vụ cho LockBit hoạt động cũng đã được kiểm soát. Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit với dự đoán nhóm ransomware này có thể xây dựng cơ sở hạ tầng mới.
Trương Đình Dũng
10:00 | 21/02/2024
13:00 | 19/03/2024
15:00 | 19/02/2024
08:00 | 06/02/2024
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024