Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware


Mã độc WannaCry tạo nên 'địa chấn' hồi quý 2. (Ảnh minh họa: EPA/TTXVN)
Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.
Phân tích của các chuyên gia Kaspersky Lab ở hai trường hợp cuối [WannaCry và ExPetr-pv] cho thấy các mã độc này đã được phát tán trước khi trở nên sẵn sàng.
Theo đó, trong quý này đã có ba lỗ hổng zero-day của Windows đã bị nhóm hacker nói tiếng Nga là Sofacy và Turla sử dụng. Sofacy (còn được gọi là APT28 hoặc FancyBear) đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị.
Bên cạnh đó, cuộc tấn công WannaCry vào ngày 12/5 và cuộc tấn công của ExPetr [hay còn được biết đến với tên gọi Petya-pv] vào ngày 27/6 đã gây chấn động toàn cầu. Phân tích của hãng chỉ ra rằng, dù bản chất và mục tiêu rất khác nhau, cả hai mã độc nói trên đều không nghiêm trọng như thiệt hại thông thường của ransomware.
Ví dụ, trong trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản Bitcoin của kẻ tấn công, khiến chúng khó rút tiền. Điều này cho thấy mục đích của cuộc tấn công WannaCry là phá hủy dữ liệu.
Ngoài ra, các chuyên gia của Kaspersky Lab cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry. Hình mẫu của mã độc phá hoại cải trang thành ransomware đã xuất hiện một lần nữa trong cuộc tấn công ExPetr.
Với cuộc tấn công bằng mã độc ExPert, hacker nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu. Mã độc này cũng xuất hiện giống như ransomware nhưng thật ra lại là mã độc phá hoại. Động cơ đằng sau các cuộc tấn công của ExPert hiện vẫn còn là một bí ẩn.
Ông Juan Andres Guerrero-Saade, nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết, khi tình báo mạng, phá hoại và tội phạm phát triển tràn lan, việc quan trọng nhất là tất cả những công ty bảo mật cần phải làm việc cùng nhau và chia sẻ kiến thức tiên tiến để bảo vệ tốt hơn và chống lại tất cả các mối đe dọa./.

BẠN SẼ QUAN TÂM

Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

Tin tức ICT 15-05-2019, 10:30

Nhà sản xuất phần mềm Mỹ đã phải tung bản vá bất thường cho Windows XP và Server 2003, vốn đã bị ngừng hỗ trợ hơn bốn.
Xem thêm : Hàng triệu máy tính dùng Windows cũ bị phát tán mã độc tống tiền trên quy mô lớn

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Tin tức ICT 7-09-2017, 14:07

Báo cáo 'Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có.
Xem thêm : Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tin tức ICT 28-06-2017, 19:30

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến,.
Xem thêm : Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tin tức ICT 30-06-2017, 14:42

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống.
Xem thêm : Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Công nghệ 26-05-2017, 02:20

Đã được một tuần kể từ khi ransomware WannaCry tấn công đến hàng loạt thiết bị trên toàn cầu. Đây được cho là lỗ hổng.
Xem thêm : Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Công nghệ 26-05-2017, 00:27

Cách đây không lâu, Microsoft đã phải tung ra một bản cập nhật bảo mật dành cho người dùng đang sử dụng hệ điều hành.
Xem thêm : Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Thủ thuật 22-05-2017, 15:42

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm.
Xem thêm : Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã ngăn chặn thành công WannaCry

Thủ thuật / Bảo mật 16-05-2017, 21:53

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn.
Xem thêm : Kaspersky Lab đã ngăn chặn thành công WannaCry

ĐỪNG BỎ LỠ