Microsoft cảnh báo về hình thức mã độc mới tấn công vào các tổ chức của Ukraine

10:00 | 20/01/2022 | HACKER / MALWARE

Theo một báo cáo mới nhất của các chuyên gia bảo mật đến từ Microsoft Threat Intelligence Center (MSTIC), một chiến dịch tấn công mã độc phá hoại mới nhắm mục tiêu vào các cơ quan chính phủ, tổ chức phi lợi nhuận và công nghệ thông tin ở Ukraine, trong bối cảnh căng thẳng leo thang chính trị giữa nước này và Nga đang có xu hướng gia tăng.

Microsoft cảnh báo về hình thức mã độc mới tấn công vào các tổ chức của Ukraine

Mã độc này có tên gọi là “WhisperGate”, được thiết kế ngụy trang trông có vẻ tương tự như ransomware, nhưng thiếu cơ chế khôi phục dữ liệu, nhằm mục đích phá hoại và khiến các hệ thống mục tiêu bị tê liệt và không thể hoạt động được.

Viktor Zhora, một quan chức cấp cao của cơ quan an ninh mạng Ukraine (SSSCIP) chia sẻ rằng, qua rà soát các quản trị viên phát hiện nhiều máy tính bị khóa và hiển thị thông báo yêu cầu 10.000 USD Bitcoin, tuy nhiên ổ cứng đã bị hỏng và không thể phục hồi khi khởi động lại chúng. Cùng với đó, đang cố gắng xem liệu điều này có liên quan đến một cuộc tấn công lớn hơn hay không.

Thông báo trả tiền chuộc của mã độc WhisperGate

Hiện tại, Microsoft đã xác định được mã độc WhisperGate trên hàng chục hệ thống bị ảnh hưởng và cảnh báo con số đó dự kiến có thể tiếp tục tăng lên. Các hệ thống này trải dài trên nhiều cơ quan của chính phủ, các tổ chức phi lợi nhuận và công nghệ thông tin, tất cả đều có trụ sở tại Ukraine.

Trước đó, vào ngày 13/1/2022, Microsoft đã phát hiện ra loại mã độc này và cho rằng, cuộc tấn công được bắt nguồn từ một nhóm tin tặc mới nổi được gán mã theo dõi là “DEV-0586”.

Theo Microsoft Threat Intelligence Center (MSTIC) và Microsoft Digital Security Unit (DSU) cảnh báo rằng, chuỗi tấn công mã độc là một quá trình bao gồm hai giai đoạn:

Ghi đè Master Boot Record (MBR): mã độc sẽ ghi đè lên bản ghi khởi động chính của máy tính hoặc MBR, thông tin trên ổ cứng cho máy tính biết cách tải hệ điều hành của nó, để hiển thị thông báo giả đòi tiền chuộc, mục tiêu là phải trả số tiền 10.000 USD vào ví bitcoin.

Một tệp thực thi giai đoạn hai sẽ truy xuất mã độc để làm hỏng tệp được lưu trữ, sau đó ghi đè nội dung của chúng bằng một số byte 0xCC cố định và đổi tên mỗi tệp bằng 4byte ngẫu nhiên.

Theo Microsoft: “Phương thức này không phù hợp với hoạt động thông thường của ransomware, vì số tiền thanh toán được hiển thị rõ ràng và địa chỉ ví tiền điện tử hiếm khi được chỉ định trong các ghi chú đòi tiền chuộc, đồng thời ghi chú tiền chuộc trong trường hợp này không bao gồm ID tùy chỉnh.

Diễn biến này xảy ra khi nhiều trang web của chính phủ ở quốc gia Đông Âu này đã bị tấn công trước đó vào ngày 14/1, với thông báo cảnh báo rằng dữ liệu cá nhân của họ đã được tải công khai lên Internet. Cơ quan An ninh Ukraine (SSU) cho biết họ phát hiện các dấu hiệu tấn công có nhiều sự liên hệ đến các nhóm tin tặc liên quan đến cơ quan tình báo Nga.

Trong một diễn biến khác, Reuters đã đưa ra khả năng rằng các cuộc tấn công có thể là hoạt động của một nhóm gián điệp có liên quan đến tình báo Belarus được theo dõi là “UNC1151” và “Ghostwriter”.

Theo các nhà nghiên cứu: Với quy mô và mức độ nghiêm trọng của các cuộc tấn công được quan sát, MSTIC không thể đánh giá ý định mục đích cuối cùng, nhưng tin rằng những hành động này cho thấy sự rủi ro cao đối với bất kỳ cơ quan chính phủ, tổ chức phi lợi nhuận hoặc doanh nghiệp nào có hệ thống được đặt tại Ukraine.

Đinh Hồng Đạt (Theo The Hacker News)

‹ › ×

Tin liên quan

Hơn 70 triệu lượt máy tính bị nhiễm virus trong năm 2021

17:00 | 28/01/2022

Trong những năm gần đây thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam liên tục gia tăng. Theo ước tính của Bkav, năm 2021, người dùng tại Việt Nam bị thiệt hại khoảng 24.400 tỷ đồng, tương đương 1,06 tỷ USD.

Gia tăng các cuộc tấn công mạng đánh sập các website quân đội và các ngân hàng lớn của Ukraine

13:00 | 25/02/2022

Tại thành phố Kyiv, thủ đô của Ukraine đã diễn ra một loạt các cuộc tấn công mạng vào ngày 15/02/2021, đánh sập các website của quân đội Ukraine, Bộ Quốc phòng và các ngân hàng lớn.

35.000 máy tính bị ảnh hưởng bởi mã độc PseudoManuscrypt

09:00 | 28/12/2021

Một mã độc mới có tên PseudoManyscrypt đã nhắm mục tiêu vào các tổ chức công nghiệp và chính phủ bao gồm các doanh nghiệp khu liên hợp công nghiệp, quân sự và các phòng thí nghiệm. Mã độc này đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows trong năm 2021.

7 bước đảm bảo an toàn giúp doanh nghiệp ngăn chặn mã độc tống tiền

16:00 | 30/12/2021

Bất kỳ thiết bị được kết nối nào, bao gồm điện thoại thông minh, máy tính xách tay, máy chủ, máy móc công nghiệp,... đều có thể trở thành mục tiêu cho tội phạm mạng tấn công sử dụng mã độc tống tiền vào các mạng vào hệ thống công ty.

Chiến tranh Ukraine: không gian mạng của Nga trở thành mục tiêu

13:00 | 28/02/2022

Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.

Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

14:00 | 07/03/2022

Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

Ứng dụng Fast Cleaner có thể đánh cắp tiền trong tài khoản ngân hàng

14:00 | 04/03/2022

Các chuyên gia bảo mật tại Threat Fabric (Hà Lan) vừa phát hiện ra một loại trojan mới, có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.

Xung đột Nga - Ukraine và nguy cơ chiến tranh mạng quy mô lớn

13:00 | 28/02/2022

Trong bối cảnh căng thẳng giữa Nga và UKraine, ngày 24/2 vừa qua, công ty an ninh mạng ESET (Pháp) cho biết đã phát hiện một phần mềm độc hại có khả năng xóa mọi dữ liệu được lưu hành trong tổ chức của Ukraine.

RATDispenser - mã độc qua mặt hầu hết các phần mềm diệt virus

14:00 | 08/12/2021

Các chuyên gia an ninh mạng công ty HP (Mỹ) đã đưa ra cảnh báo về một phần mềm độc hại mới có tên là RATDispenser có khả năng vượt qua hầu hết các phần mềm diệt virus.

Hơn 4 triệu USD tiền mã hóa được quyên góp cho Ukraine

10:00 | 02/03/2022

Số tiền này được các tổ chức phi chính phủ và tình nguyện tại Ukraine huy động nhằm tăng cường thiết bị quân sự và vật tư y tế cho Ukraine.

Tin cùng chuyên mục

100 triệu USD tiền điện tử từ Horizon bị đánh cắp

18:00 | 01/07/2022

Công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.

Tấn công ransomware thông qua tính năng Microsoft Office 365

12:00 | 30/06/2022

Một "tính năng nguy hiểm" trong Microsoft 365 đã được các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint (Hoa Kỳ) phát hiện có khả năng bị khai thác để tấn công ransomware, với các tệp lưu trữ trên SharePoint và OneDrive để khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây.

Tấn công skimming thẻ tín dụng ngày càng trở nên tinh vi hơn

14:00 | 16/06/2022

Hãng Microsoft đã quan sát thấy một xu hướng đáng lo ngại gia tăng trong việc đánh cắp thông tin thẻ tín dụng bằng các cuộc tấn công skimming với các công nghệ tiên tiến, nhằm che giấu các mã độc hại dưới các ứng dụng web phổ biến để tránh bị phát hiện. Điều này đang làm giảm đi hiệu quả của các sản phẩm bảo đảm an toàn thông tin và làm tăng khả năng người dùng Internet bị tin tặc đánh cắp thông tin thẻ tín dụng.

Rủi ro bảo mật trong chuyển đổi kỹ thuật số

15:00 | 06/05/2022

Ngày nay, sự bùng nổ của cuộc cách mạng công nghiệp 4.0 đã thúc đẩy quá trình chuyển đổi kỹ thuật số gia tăng nhanh chóng, tuy nhiên, điều đó cũng kéo theo các vấn đề về rủi ro lộ lọt thông tin, an ninh mạng do chưa có sự chuẩn bị kỹ càng về cả kỹ thuật lẫn yếu tố con người. Bài báo dưới đây phân tích các nguy cơ và giới thiệu một số biện pháp giảm thiểu rủi ro trong quá trình chuyển đổi kỹ thuật số.