Các chiến dịch thường bắt đầu bằng việc tấn công quản trị viên. Gần đây nhất, tin tặc đã sử dụng quảng cáo Google, đánh lừa người quản trị cài đặt mã độc ẩn dưới các phần mềm quản trị phổ biến như Putty, WinSCP. Trong một số trường hợp khác, tin tặc khai thác lỗ hổng của hệ thống để xâm nhập. Từ đó nâng cao đặc quyền để thu thập thông tin đăng nhập vào máy chủ của VMware (ESXi, vCenter) bằng phương pháp tấn công dò mật khẩu và một số phương pháp khác.
Bước tiếp theo, virus mã hóa tống tiền được triển khai và mã hóa toàn bộ dữ liệu, bao gồm cả dữ liệu backup. Thậm chí có thể thay đổi cả mật khẩu quản trị hệ thống nhằm gây khó khăn cho nạn nhân trong quá trình giải mã.
Trong tất cả các chiến dịch, tin tặc luôn tìm cách mở rộng phạm vi tấn công, phát tán ransomware ra toàn bộ hệ thống.
Nền tảng ảo hóa là thành phần cốt lõi của cơ sở hạ tầng công nghệ thông tin trong mỗi tổ chức, tuy nhiên chúng thường dính lỗ hổng và cấu hình sai và dễ trở thành mục tiêu tấn công của tin tặc.
Để giảm thiểu rủi ro do các mối đe dọa như vậy, các tổ chức nên đảm bảo giám sát và ghi nhật ký đầy đủ, tạo cơ chế sao lưu mạnh mẽ, thực thi các biện pháp xác thực mạnh, hạn chế mạng để ngăn chặn chuyển động ngang. Cùng với đó, các cơ quan, tổ chức, doanh nghiệp cần được trang bị một giải pháp tổng thể phòng chống tin tặc và virus mã hóa dữ liệu. Đồng thời giám sát tất cả các vị trí tin tặc có thể xâm nhập vào cơ quan, tổ chức bao gồm: lớp mạng, hệ thống máy chủ, các website và tất cả các thiết bị đầu cuối phục vụ công việc… để tránh những rủi ro cho hệ thống.
M.H
07:00 | 21/06/2024
11:00 | 08/04/2024
13:00 | 08/11/2023
09:00 | 24/10/2024
15:00 | 20/09/2023
15:00 | 10/01/2025
09:00 | 30/12/2024
Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.
10:00 | 11/12/2024
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025