Cơ quan tích hợp truyền thông và an ninh mạng (NJCCIC) của New Jersey (Hoa Kỳ) đưa ra cảnh báo về những kẻ tấn công đã sử dụng tệp đính kèm ZIP chứa tệp thực thi để triển khai phần mềm độc hại LockBit Black dùng để mã hóa hệ thống của nạn nhân.
Phần mềm mã hóa LockBit Black được triển khai trong các cuộc tấn công này có khả năng được phát triển dựa trên LockBit 3.0 bị rò rỉ trên Twitter vào tháng 9 năm 2022. Tuy nhiên, các nhà nghiên cứu cho rằng chiến dịch này không có bất kỳ liên kết nào với hoạt động của ransomware LockBit.
Những email lừa đảo có tiêu đề "tài liệu của bạn" và "ảnh của bạn???" được gửi bằng tài khoản có tên "Jenny Brown" hoặc "Jenny Green" từ hơn 1.500 địa chỉ IP khác nhau trên toàn thế giới, bao gồm Kazakhstan, Uzbekistan, Iran, Nga và Trung Quốc.
Chuỗi tấn công bắt đầu khi người nhận mở tệp đính kèm ZIP độc hại và khỏi chạy tệp thực thi bên trong.
Sau đó, tệp thực thi này tải xuống phần mềm ransomware LockBit Black từ cơ sở hạ tầng của mạng botnet Phorphiex và thực thi nó trên hệ thống của nạn nhân. Sau khi khởi chạy, nó sẽ cố gắng đánh cắp dữ liệu nhạy cảm, dừng các dịch vụ và mã hóa các tập tin.
Mẫu email lừa đảo (Nguồn: BleepingComputer)
Công ty bảo mật Proofpoint đã điều tra các cuộc tấn công kiểu spray-and-pray attack này kể từ ngày 24/4 cho biết rằng, các tác nhân đe dọa đang nhắm vào các công ty thuộc nhiều lĩnh vực khác nhau trên toàn thế giới.
Mặc dù cách tiếp cận này không mới, nhưng số lượng lớn email được gửi để phát tán payload (tệp/phần mềm) độc hại và phần mềm ransomware khiến nó trở nên đáng chú ý.
Các nhà nghiên cứu bảo mật của Proofpoint cho biết: “Bắt đầu từ ngày 24/4/2024 và kéo dài khoảng một tuần, Proofpoint đã quan sát các chiến dịch có quy mô lớn với hàng triệu tin nhắn được gửi từ mạng botnet Phorpiex và phát tán ransomware LockBit Black. Đây là lần đầu tiên Proofpoint phát hiện các mẫu ransomware LockBit Black (còn được gọi là LockBit 3.0) được phân phối qua Phorphiex với số lượng lớn như vậy”.
Thông báo đòi tiền chuộc LockBit Black (Nguồn: BleepingComputer)
Botnet Phorpiex (hay Trik) đã hoạt động được hơn một thập kỷ. Nó đã được dùng để gửi hàng triệu email tống tiền (gửi hơn 30.000 email mỗi giờ) và gần đây, nó đã sử dụng môđun clipboard hijacker để thay thế các địa chỉ ví tiền điện tử được sao chép vào bộ nhớ tạm (clipboard) của Windows bằng các địa chỉ do kẻ tấn công kiểm soát.
Trong vòng một năm sau khi bổ sung tính năng crypto-clipping, những kẻ đứng sau Phorpiex đã chiếm đoạt 969 giao dịch và đánh cắp 3,64 Bitcoin (172.300 USD), 55,87 Ether (216.000 USD) và các ERC20 token trị giá 55.000 USD.
Để phòng thủ trước các cuộc tấn công lừa đảo phát tán ransomware, NJCCIC khuyến nghị triển khai các chiến lược giảm thiểu rủi ro ransomware và sử dụng các giải pháp bảo mật thiết bị cuối cũng như giải pháp lọc email (như bộ lọc thư rác) để chặn các thư độc hại tiềm ẩn.
Hà Phương
13:00 | 12/06/2024
10:00 | 28/02/2024
21:00 | 29/08/2024
12:00 | 12/08/2022
14:00 | 22/02/2024
10:00 | 08/10/2024
23:00 | 06/10/2024
Ngày 5/10, vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 đã được tổ chức với hình thức trực tuyến, quy tụ gần 1.000 sinh viên đến từ các nước ASEAN.
10:00 | 04/10/2024
Noyb - Tổ chức phi lợi nhuận tập trung vào quyền riêng tư kỹ thuật số có trụ sở tại Vienna (Áo) đã đệ đơn khiếu nại lên Cơ quan bảo vệ dữ liệu Áo, cáo buộc Mozilla âm thầm kích hoạt tính năng theo dõi người dùng trên trình duyệt Firefox mà không được sự đồng ý.
15:00 | 30/09/2024
Trong thời điểm iPhone 16 cũng như các sản phẩm mới của Apple được công bố, một số đối tượng đã giả mạo CEO Tim Cook của Apple để phát livestream với nội dung kêu gọi đầu tư tiền ảo bằng công nghệ Deepfake.
08:00 | 01/09/2024
Uy lực của súng đạn, sự hy sinh của những người lính, tất cả đều đã trở thành một phần không thể thiếu trong lịch sử hào hùng của dân tộc ta. Nhưng ít ai biết rằng, đằng sau những chiến thắng vang dội ấy, còn có một cuộc chiến thầm lặng nhưng không kém phần quyết liệt, là cuộc chiến trên mặt trận mật mã. Bản tin podcast ngày hôm nay, xin mời quý vị và các bạn cùng quay trở lại Chiến dịch Biên giới Thu - Đông năm 1950 trên mặt trận mật mã.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024