Hệ thống giám sát virus của Bkav cảnh báo, đã phát hiện một chiến dịch tấn công có chủ đích của tin tặc nước ngoài nhắm vào các máy chủ cung cấp dịch vụ của Việt Nam. Các địa chỉ phát động tấn công có nguồn gốc từ Nga và một số nước ở châu Âu, châu Mỹ. Tuy không công bố cụ thể đơn vị nào đã bị tấn công, nhưng theo ước tính của Bkav, tính đến cuối buổi chiều ngày 14/02/2019, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Cách thức tấn công của các tin tặc là rà quét các máy chủ sử dụng hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam. Từ đó, dò mật khẩu các máy chủ bằng cách tấn công từ điển, sử dụng danh sách mã để thử mật khẩu. Nếu thành công, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ điều khiển máy tính từ xa (remote desktop) và cài mã độc tống tiền để mã hóa dữ liệu trên máy tính. Nếu nạn nhân muốn lấy lại dữ liệu, thì phải trả tiền chuộc cho tin tặc.
Hiện Bkav đã cập nhật mẫu nhận diện mã độc tống tiền này là “W32.WeakPass” trên các phiên bản phần mềm diệt virus của Bkav (bao gồm cả phiên bản miễn phí). Quản trị viên và người dùng có thể sử dụng phần mềm diệt virus của Bkav để quét và kiểm tra các máy chủ của đơn vị mình.
Trong chiến dịch tấn công này, tin tặc không công bố cụ thể số tiền nạn nhân phải trả như các mã độc tống tiền thông thường khác, mà yêu cầu nạn nhân liên lạc qua email để trao đổi, thỏa thuận từng trường hợp cụ thể. Theo ghi nhận của Bkav, với mỗi máy chủ bị mã hóa dữ liệu, tin tặc sẽ để lại một email khác nhau để liên hệ.
Bkav cũng khuyến cáo quản trị viên cần sớm lên kế hoạch rà soát toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng công khai, có kết nối Internet. Cần sử dụng mật khẩu mạnh, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không cần thiết để ngăn chặn truy cập từ xa của tin tặc. Trong trường hợp phải duy trì remote desktop, cần giới hạn quyền truy cập, hoặc cấu hình chỉ cho các IP tĩnh được truy cập.
T.U
09:00 | 07/03/2018
15:00 | 26/02/2019
14:00 | 17/11/2017
05:00 | 18/03/2019
09:00 | 11/09/2019
13:00 | 30/06/2020
14:00 | 30/08/2016
13:00 | 19/03/2019
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
16:00 | 21/05/2024
Đầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024