.jpg)
Theo các nhà nghiên cứu của Group_IB, các nhóm tin tặc đã phát tán mã độc cho hơn 890 nghìn thiết bị của người dùng và đánh cắp hơn 50 triệu mật khẩu trong vòng 7 tháng đầu năm 2022. Con số này ghi nhận sự gia tăng 80% so với giai đoạn trước. Ngoài ra, các tin tặc cũng đã đánh cắp hơn 2,1 triệu tệp cookie, hơn 113 nghìn ví tiền điện tử và gần 104 nghìn thẻ tín dụng.
Tin tặc Nga sử dụng mã độc Raccoon và Redline Infostealer để thu thập các thông tin đăng nhập
Nhóm bảo vệ rủi ro kĩ thuật số Group_IB đã phát hiện ra rằng 34 nhóm tin tặc Nga đã triển khai mã độc Raccoon và RedLine để thu thập mật khẩu Steam, Roblox, Amazon, Paypal và các ví điện tử cùng các thông tin thẻ tín dụng. Trong đó, Paypal và Amazon là các mục tiêu lớn nhất, với 16% và 13% dữ liệu thông tin bị đánh cắp đều đến từ hai công ty này.
Bên cạnh đó, báo cáo còn cho thấy các tin tặc Nga đã tổ chức và điều phối các hoạt động tấn công của chúng trên nền tảng Telegram, với trung bình 200 thành viên hoạt động, chủ yếu là các tin tặc nghiệp dư (những kẻ lừa đảo trực tuyến cấp thấp) trước đây đã tham gia vào kế hoạch lừa đảo nổi tiếng Classiscam. Đáng chú ý, các nhóm tin tặc này phát tán mã độc thông qua các nhóm Telegram nói tiếng Nga, mặc dù mục tiêu của chúng nhắm đến các mục tiêu ở 111 quốc gia khác nhau, đa phần là Mỹ, Brazil, Ấn Độ, Đức và Indonesia.
Các dạng mã độc Infostealer phổ biến nhất được tin tặc Nga sử dụng
Các nhà nghiên cứu đã xếp hạng RedLine là mã độc phổ biến nhất với 34 nhóm tin tặc sử dụng biến thể này. Mã độc đánh cắp thông tin Raccoon đứng thứ 2 với khoảng cách khá lớn, chỉ với 8 nhóm tin tặc sử dụng. Trong khi các phần mềm đánh cắp tùy chỉnh đứng thứ 3 trong nhóm các phần mềm đánh cắp thông tin được sử dụng, trên thực tế chỉ có 3 nhóm tin tặc sử dụng.
Tuy nhiên, để khai thác và sử dụng RedLine và Raccoon, các tin tặc phải đánh đổi một phần dữ liệu thông tin đánh cắp và chia sẻ lợi nhuận mà chúng kiếm được cho các quản trị viên của nhóm Telegram mà chúng tham gia. Một số nhóm còn sử dụng tới 3 biến thể mã độc Infostealer, trong khi các nhóm khác thường chỉ dùng 1 biến thể. Theo các nhà nghiên cứu thì tin tặc có thể thuê các mã độc từ các diễn đàn dark web chỉ với 150-200 USD hàng tháng.
Bảo mật yếu kém của các hệ thống mạng dẫn đến sự gia tăng của Infostealer
Các nhà nghiên cứu của Group_IB cho biết với số lượng lớn đến hàng nghìn người tham gia vào các chiêu trò lừa đảo phổ biến Classiscam, đã buộc tin tặc phải sáng tạo ra nhiều phương thức để kiếm tiền trong lĩnh vực này, dẫn tới sự gia tăng và phát triển của mã độc Infostealer. Thêm vào đó, Group_IB đã cho rằng việc bảo mật lỏng lẻo là một trong những nguyên nhân dẫn đến sự gia tăng trong việc phân phối và phát tán Infostealer.
Các nhà nghiên cứu cho biết: “Tin tặc mới bắt đầu không cần phải có kiến thức kỹ thuật nâng cao, vì quy trình này hoàn toàn tự động và nhiệm vụ duy nhất của chúng là tạo một tệp có chức năng đánh cắp thông tin trong bot Telegram và hướng lưu lượng truy cập đến tệp đó. Tuy nhiên, đối với những nạn nhân có máy tính bị nhiễm các dạng mã độc đánh cắp này, hậu quả có thể rất thảm khốc”.
Các tin tặc Nga đã thiết lập hệ thống phân cấp dựa trên mô hình lừa đảo Classiscam. Ví dụ, quy trình điều phối được tự động hóa cao, các bot Telegram tạo ra nội dung độc hại, liên lạc giữa các thành viên và tất cả các hoạt động thu thập thông tin của chúng. Hơn nữa, các biến thể của Infostealer vẫn tiếp tục thực hiện các công việc nhỏ khác như điều hướng lưu lượng đến các nội dung độc hại để phân tán các mã độc sử dụng nhiều kĩ thuật như các bài đăng trên mạng xã hội, video của Youtube và các tệp độc hại. Các quy trình này bao gồm thêm các liên kết độc hại vào các mô tả trên Youtube, giả mạo các vé số trúng thưởng trên mạng xã hội và một số tệp NFT khác nhau để đánh lừa nạn nhân tải Infostealer. Các liên kết này thường hướng nạn nhân đến các trang web giả mạo các thương hiệu nổi tiếng để lấy lòng tin và tăng khả năng tải xuống mã độc.
Một khi đã thành công, tin tặc sẽ bán các thông tin nhạy cảm của nạn nhân trên các diễn đàn dark web để lấy lợi nhuận. Theo đó, Group_IB đã ước tính rằng giá thị trường của các thông tin này khoảng 5.8 triệu USD. Nhóm nghiên cứu Group_IB khuyến khích mọi người nên từ bỏ thói quen lưu mật khẩu trên trình duyệt. Ngoài ra, cần làm “làm sạch” cookie của trình duyệt thường xuyên và tránh tải xuống các phần mềm không rõ nguồn gốc và đáng nghi ngờ.
Tuấn Hưng
(CPO magazine)
16:00 | 28/11/2022
16:00 | 15/11/2022
14:00 | 06/01/2023
13:00 | 09/05/2023
07:00 | 03/04/2023
13:00 | 05/09/2022
14:00 | 20/03/2025
Mới đây, Tập đoàn Hệ thống Thanh toán quốc gia Ấn Độ (NPCI) đã đưa ra cảnh báo về hình thức lừa đảo mới hết sức tinh vi, nhắm vào tâm lý cả tin của người dùng để thực hiện hành vi đánh cắp mã OTP nhằm chiếm đoạt tài sản thông qua các giao dịch trực tuyến.
15:00 | 19/03/2025
Cục Quản lý kỹ thuật nghiệp vụ mật mã (QLKTNVMM) với một chặng đường lịch sử 45 năm đầy dấu ấn, đã không ngừng khẳng định vai trò quan trọng của mình trong công cuộc bảo vệ bí mật quốc gia. Các thế hệ cán bộ, nhân viên Cục QLKTNVMM đã có nhiều cố gắng, vượt qua mọi khó khăn thử thách không ngừng phát triển và trưởng thành về mọi mặt, góp phần xây dựng ngành Cơ yếu Việt Nam chính quy, hiện đại, đáp ứng yêu cầu bảo mật thông tin trong thời đại số.
10:00 | 05/03/2025
Thời gian gần đây, các ứng dụng như Beautycam, BeautyPlus, Fitroom liên tục lọt vào top những ứng dụng được tải về nhiều nhất tại Việt Nam. Nhờ khả năng sử dụng trí tuệ nhân tạo (AI) để thay đổi trang phục trong ảnh, những ứng dụng này nhanh chóng trở thành trào lưu trên mạng xã hội. Tuy nhiên, bên cạnh sự tiện lợi và sáng tạo, những ứng dụng này cũng đang đặt ra không ít lo ngại về tin giả, hình ảnh phản cảm và nguy cơ lạm dụng công nghệ.
10:00 | 20/02/2025
Trong khi Meta tiếp tục đầu tư mạnh vào AI, công ty này lại bị cáo buộc sử dụng kho sách lậu để huấn luyện các mô hình AI của mình. Hồ sơ vụ kiện mới cho thấy Meta đã tải xuống và phân phối hơn 81,7 Terabyte dữ liệu từ các nguồn vi phạm bản quyền, khiến lập luận sử dụng hợp lý của họ trở nên khó bảo vệ.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
