Theo phân tích của công ty bảo mật, truyền thông và lưu trữ Barracuda Networks (Mỹ), các cuộc tấn công lừa đảo, mạo danh và xâm nhập email doanh nghiệp nhằm mục đích đánh cắp bitcoin của nạn nhân đã tăng 192% trong khoảng thời gian từ tháng 10/2020 đến tháng 5/2021, sau khi nhu cầu và giá bitcoin tăng trong 8 tháng trước đó.
Nghiên cứu cho thấy, điều này là do một số nguyên nhân liên quan đến bitcoin: nhu cầu gia tăng, giá ngày càng tăng và ngày càng nhiều người tham gia. Hơn nữa, thanh toán bằng bitcoin được phân tán và không bị kiểm soát, mang lại cho tội phạm mạng phương thức để tống tiền bitcoin của nạn nhân trong khi vẫn hoàn toàn ẩn danh.
Các nhà nghiên cứu đã quan sát và chặn bắt nhiều chiến dịch tấn công, trong đó tin tặc giả mạo ví tiền điện tử và các ứng dụng liên quan đến tiền điện tử khác, với các cảnh báo bảo mật giả để đánh cắp thông tin đăng nhập. Trước đây, tin tặc đã giả mạo các tổ chức tài chính, nhắm mục tiêu vào thông tin đăng nhập ngân hàng của người dùng. Ngày nay, tin tặc đang sử dụng chiến thuật tương tự để đánh cắp bitcoin.
Phân tích của các nhà nghiên cứu cũng quan sát thấy rằng, tội phạm mạng đã đưa bitcoin vào các cuộc tấn công xâm nhập email doanh nghiệp, mạo danh nhân viên trong tổ chức. Chúng nhắm mục tiêu và cá nhân hóa những email này để khiến nạn nhân mua bitcoin, quyên góp cho các tổ chức từ thiện giả mạo, hoặc thậm chí thanh toán hóa đơn của một nhà cung cấp giả bằng tiền điện tử.
Ngoài ra, các cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công email liên quan đến bitcoin đã được xác định. Thông thường, tội phạm mạng sẽ tạo ra cảm giác cấp bách, với các cụm từ “ngay hôm nay”, “ngay trong ngày” và “máy bitcoin gần nhất” trong top đầu, tiếp theo là các cụm từ liên quan đến cảm tính của nạn nhân, như “quyên góp từ thiện”.
Fleming Shi, Giám đốc Công nghệ (CTO) của Barracuda Networks nhận xét, sự gia tăng quan tâm và nhu cầu đối với bitcoin đã cung cấp cho tội phạm mạng một phương thức thanh toán hầu như không thể theo dõi được, tạo điều kiện cho một nền kinh tế trị giá hàng tỷ bảng Anh của các cuộc tấn công tống tiền và mạo danh, chủ yếu nhắm vào các nhà đầu tư cá nhân và các công ty tư nhân.
Do đó, điều quan trọng hơn bao giờ hết đối với các tổ chức, người lao động và nhà đầu tư là đảm bảo dữ liệu và tài sản tài chính an toàn tuyệt đối. Tiếp tục đào tạo người dùng và nhân viên cách nhận biết các thủ đoạn mới nhất mà tin tặc sử dụng là điều bắt buộc để duy trì bảo mật toàn diện cho bất kỳ tổ chức nào. Tất cả các doanh nghiệp và cá nhân được khuyến nghị sao lưu dữ liệu bằng giải pháp sao lưu dữ liệu dựa trên đám mây của bên thứ ba để ngăn chặn mất mát dữ liệu, giảm thời gian chết trong trường hợp xảy ra tấn công mạng và đảm bảo chống lại được các tấn công tống tiền đang ngày một gia tăng.
Đỗ Đoàn Kết
(theo Help Net Security)
15:00 | 18/12/2023
10:00 | 14/11/2018
13:00 | 26/02/2024
08:00 | 29/08/2018
13:00 | 08/05/2018
13:00 | 26/12/2022
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
