FBI cho biết: "Kể từ khi được biết đến vào tháng 8/2023, Dispossessor đã nhanh chóng phát triển thành một nhóm tin tặc mã độc tống tiền nguy hiểm trên phạm vi quốc tế, nhằm mục tiêu tấn công vào các doanh nghiệp, tổ chức vừa và nhỏ trong các lĩnh vực sản xuất, phát triển, giáo dục, chăm sóc sức khỏe, dịch vụ tài chính và vận tải".
Có tới 43 công ty được xác định là nạn nhân trong các cuộc tấn công của Dispossessor, bao gồm các công ty có trụ sở tại Argentina, Úc, Bỉ, Brazil, Canada, Croatia, Đức, Honduras, Ấn Độ, Peru, Ba Lan, UAE, Anh và Mỹ.
Dispossessor được chú ý vì có điểm tương đồng với nhóm tin tặc LockBit, hoạt động theo mô hình RaaS, nhóm này thường công bố lại thông tin các vụ rò rỉ từ các hoạt động mã độc tống tiền khác và cố gắng bán chúng trên nhiều diễn đàn tội phạm mạng như BreachForums và XSS. Các cuộc tấn công được thực hiện bằng cách đánh cắp dữ liệu của nạn nhân, sau đó giữ lại để đòi tiền chuộc, đồng thời mã hóa dữ liệu của họ. Nạn nhân nếu từ chối giải quyết sẽ bị đe dọa tiết lộ dữ liệu.
Theo FBI, các chuỗi tấn công đã lợi dụng các hệ thống có lỗ hổng bảo mật hoặc mật khẩu yếu để xâm nhập vào hệ thống và từ đó leo thang đặc quyền để mã hóa dữ liệu.
FBI cho biết: "Sau khi bị tấn công, nếu nạn nhân không liên lạc với tin tặc, nhóm này sẽ chủ động liên hệ với những người khác trong tổ chức của nạn nhân, thông qua email hoặc điện thoại. Email cũng bao gồm các liên kết đến các nền tảng video mà các tệp tin bị đánh cắp trước đó đã được ghi lại. Điều này nhằm mục đích gây sức ép tống tiền nạn nhân, buộc họ phải trả tiền".
Theo DataBreaches.Net, Dispossessor còn hợp tác với Radar, đây là hai nhóm chia sẻ chung các công cụ, phương pháp, quyền truy cập riêng tư với nhau và chia lợi nhuận. Các tin tặc Dispossessor được cho là những cựu thành viên của LockBit đã tách ra để thực hiện các hoạt động riêng của mình.
Báo cáo trước đây từ công ty an ninh mạng SentinelOne (Mỹ) phát hiện nhóm Dispossessor đang quảng cáo dữ liệu đã bị rò rỉ để tải xuống và rao bán. Việc tăng cường các vụ triệt phá như vậy là một dấu hiệu cho thấy các cơ quan thực thi pháp luật trên toàn thế giới đang nỗ lực để chống lại mối đe dọa từ mã độc tống tiền, ngay cả khi tin tặc liên tục cách đổi mới và phát triển các thủ đoạn tấn công của mình.
Tuấn Hưng
(theo thehackernews)
07:00 | 23/09/2024
10:00 | 13/09/2024
13:00 | 30/07/2024
16:00 | 04/09/2024
07:00 | 23/09/2024
10:00 | 27/05/2024
12:00 | 03/10/2024
08:00 | 03/02/2021
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
14:00 | 05/07/2024
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
08:00 | 14/06/2024
Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024