.PNG)
Từ khi Internet và máy tính tồn tại, tội phạm mạng đã lợi dụng các lỗ hổng an ninh và những phần mềm độc hại cực kỳ phức tạp, ảnh hưởng đến hàng triệu người dùng và các tổ chức/doanh nghiệp. Những năm gần đây, một loạt nhóm tin tặc đã phát triển nhanh chóng, trong đó có những nhóm được đánh giá là đặc biệt nguy hiểm.
Một số nhóm đã hoạt động nhiều năm, trong khi một số nhóm khác mới chỉ xuất hiện trong những năm gần đây. Tất cả những băng đảng tội phạm này đều thực hiện các cuộc tấn công mạng nghiêm trọng ảnh hưởng đến các công ty như Apple, Microsoft, lực lượng không quân Hoa Kỳ hay nhiều tổ chức/doanh nghiệp lớn khác.
Theo đánh giá của các chuyên gia, những nhóm tin tặc hoạt động mạnh nhất thời gian gần đây bao gồm:
REvil
Đây là một nhóm tin tặc được thành lập ở Nga vào năm 2019, nhóm có phương thức hoạt động rất đặc biệt: mã hóa các tập tin, thông tin rồi đột nhập vào hệ thống, sau đó yêu cầu tiền chuộc để đổi lấy thông tin bị khóa.
Theo IBM Security, nhóm hoạt động nhiều nhất vào năm 2021, chiếm 37% số vụ tấn công bằng ransomware trong năm đó. Cuộc tấn công đáng chú ý nhất của REvil nhắm vào Kaseya, một nhà cung cấp dịch vụ CNTT, ảnh hưởng đến hơn một triệu khách hàng của các nhà cung cấp dịch vụ do công ty quản lý.
Nhóm cũng tham gia vào việc đánh cắp bản thiết kế các sản phẩm sắp ra mắt của Apple, tài liệu quân đội, hải quân và không quân Mỹ, cũng như dữ liệu của ca sĩ Lady Gaga và nhiều người khác.
Darkside
Darkside hiện là một trong những nhóm hacker nguy hiểm nhất thế giới. Nhóm đến từ Đông Âu, chuyên tấn công RaaS (Ransomware as a Service) và chủ yếu được biết đến với việc tấn công các tập đoàn nổi tiếng trên khắp thế giới bằng thông tin đánh cắp và hack thủ công bằng các công cụ kiểm tra.
Darkside đứng sau cuộc tấn công Colonial Pipeline vào năm 2021, nguyên nhân gây ra việc đóng cửa một phần mạng lưới cung cấp 45% lượng xăng ở bờ biển phía đông Hoa Kỳ. Chính phủ liên bang treo thưởng 10 triệu USD cho ai cung cấp thông tin hữu ích giúp bắt giữ nhóm tin tặc này.
Lazarus
Đây không chỉ là một trong những nhóm tin tặc nguy hiểm nhất hiện nay mà còn là một trong những nhóm tồn tại lâu nhất. Lazarus được thành lập ở Triều Tiên vào năm 1998 và họ tự coi mình là một cơ quan chiến tranh mạng trực thuộc Văn phòng Trinh sát Tổng hợp của quân đội Triều Tiên. Mục tiêu chính của nhóm là thực hiện các hoạt động mạng hướng tới Hàn Quốc và Hoa Kỳ.
Cuộc tấn công nổi tiếng nhất của Lazarus là ransomware WannaCry, đã lây nhiễm hơn 200.000 máy tính Microsoft Windows và gây thiệt hại trị giá 4 tỉ USD.
Dragonfly
Ra đời vào năm 2010, được cho là có trụ sở tại Nga, nhóm này còn được biết đến với các tên Crouching Yeti, Iron Liberty và Berserk Bear, được ghi nhận là đã tấn công các cơ sở hạ tầng ở Bắc Mỹ và châu Âu, đồng thời thực hiện các cuộc tấn công bằng cách sử dụng phương pháp lừa đảo trực tuyến đến các tổ chức bên thứ ba có mức độ bảo mật mạng thấp hơn.
Dragonfly bị cáo buộc đứng đằng sau một cuộc tấn công DDoS nhắm vào nhiều công ty điện lực ở Ukraine bởi trojan BlackEnergy, khiến hàng nghìn người bị mất điện.
Morpho
Còn được gọi là Wild Neutron, Sphinx Moth và Butterfly, Morpho đã thực hiện các cuộc tấn công và đánh cắp vô số thông tin từ các công ty nổi tiếng như Twitter, Apple, Facebook và Microsoft thông qua các lỗ hổng zero-day.
Cho đến ngày nay nguồn gốc của nhóm vẫn chưa được biết vì không thể tìm ra dấu vết. Tuy nhiên, thời điểm bắt đầu hoạt động của nhóm được ước tính là vào năm 2011. Mọi thứ đều chỉ ra rằng nhóm có thể có nguồn gốc từ người Anglo-Saxon vì mã được viết hoàn toàn bằng tiếng Anh và các khóa mã hóa của nó mang tên các meme của văn hóa đại chúng Mỹ.
Lapsus$
Đây là một nhóm tin tặc có nguồn gốc từ Anh, thành lập vào năm 2021 và mục tiêu chính là tống tiền các tổ chức và công ty đại chúng thông qua các kỹ thuật lừa đảo mạng xã hội. Lapsus$ độc đáo ở chỗ nhóm sử dụng Telegram để tuyển dụng thành viên từ và sử dụng kênh này để đăng thông tin bị đánh cắp.
Các cuộc tấn công chính của nhóm nhằm vào Bộ Y tế Brazil, gây nguy hiểm cho việc tiêm chủng Covid-19 cho hàng triệu người và các nạn nhân khác như Microsoft, Samsung, Uber, Rockstar Games, Cisco và Nvidia.
NoName057
Đây là một nhóm tin tặc đến từ Nga, đã ra đời cách đây vài năm và là thủ phạm của một số cuộc tấn công quan trọng. Cuộc tấn công đáng chú ý nhất là cuộc tấn công nhắm tới Bộ Nội vụ Tây Ban Nha, khiến tổ chức này gặp phải nhiều vấn đề khác nhau trên trang web trong ngày bầu cử, cũng như cuộc tấn công nhắm tới Telefónica, Orange và Euskatel và nhiều cuộc tấn công khác.
Được biết, NoName057 có mối liên hệ chặt chẽ với cơ quan tình báo Nga.
Trần Thanh Tùng
(theo gearrice.com)
13:00 | 04/08/2023
13:00 | 21/05/2021
14:00 | 18/07/2023
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
