Hệ thống giám sát virus của Bkav cảnh báo, đã phát hiện một chiến dịch tấn công có chủ đích của tin tặc nước ngoài nhắm vào các máy chủ cung cấp dịch vụ của Việt Nam. Các địa chỉ phát động tấn công có nguồn gốc từ Nga và một số nước ở châu Âu, châu Mỹ. Tuy không công bố cụ thể đơn vị nào đã bị tấn công, nhưng theo ước tính của Bkav, tính đến cuối buổi chiều ngày 14/02/2019, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Cách thức tấn công của các tin tặc là rà quét các máy chủ sử dụng hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam. Từ đó, dò mật khẩu các máy chủ bằng cách tấn công từ điển, sử dụng danh sách mã để thử mật khẩu. Nếu thành công, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ điều khiển máy tính từ xa (remote desktop) và cài mã độc tống tiền để mã hóa dữ liệu trên máy tính. Nếu nạn nhân muốn lấy lại dữ liệu, thì phải trả tiền chuộc cho tin tặc.
Hiện Bkav đã cập nhật mẫu nhận diện mã độc tống tiền này là “W32.WeakPass” trên các phiên bản phần mềm diệt virus của Bkav (bao gồm cả phiên bản miễn phí). Quản trị viên và người dùng có thể sử dụng phần mềm diệt virus của Bkav để quét và kiểm tra các máy chủ của đơn vị mình.
Trong chiến dịch tấn công này, tin tặc không công bố cụ thể số tiền nạn nhân phải trả như các mã độc tống tiền thông thường khác, mà yêu cầu nạn nhân liên lạc qua email để trao đổi, thỏa thuận từng trường hợp cụ thể. Theo ghi nhận của Bkav, với mỗi máy chủ bị mã hóa dữ liệu, tin tặc sẽ để lại một email khác nhau để liên hệ.
Bkav cũng khuyến cáo quản trị viên cần sớm lên kế hoạch rà soát toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng công khai, có kết nối Internet. Cần sử dụng mật khẩu mạnh, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không cần thiết để ngăn chặn truy cập từ xa của tin tặc. Trong trường hợp phải duy trì remote desktop, cần giới hạn quyền truy cập, hoặc cấu hình chỉ cho các IP tĩnh được truy cập.
T.U
09:00 | 07/03/2018
15:00 | 26/02/2019
14:00 | 17/11/2017
05:00 | 18/03/2019
09:00 | 11/09/2019
13:00 | 30/06/2020
14:00 | 30/08/2016
13:00 | 19/03/2019
15:00 | 27/11/2024
Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
14:00 | 09/09/2024
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024