Cảnh báo các cuộc tấn công bằng phần mềm tống tiền Avaddon

15:00 | 31/05/2021 | HACKER / MALWARE

Cục Điều tra Liên bang Mỹ (FBI) và Trung tâm An ninh mạng Úc (ACSC) đã phát cảnh báo về một chiến dịch ransomware Avaddon đang diễn ra nhằm vào các tổ chức trên toàn thế giới trong nhiều ngành, bao gồm chính phủ, tài chính, năng lượng, sản xuất và chăm sóc sức khỏe.

Các quốc gia bị tấn công bao gồm Mỹ, Anh, Đức, Pháp, Trung Quốc, Ý, Brazil, Ấn Độ, UAE, Pháp và Tây Ban Nha....

Cảnh báo các cuộc tấn công bằng phần mềm tống tiền Avaddon

ACSC cho biết, một chiến dịch ransomware đang diễn ra đã sử dụng phần mềm độc hại Avaddon. Chiến dịch này đang tích cực nhắm vào các tổ chức của Úc trong nhiều lĩnh vực khác nhau. Trong đó có một số trường hợp mà phần mềm tống tiền Avaddon đã ảnh hưởng trực tiếp đến các tổ chức ở Úc.

Cụ thể, các chi tiết về Kỹ thuật, Công cụ và Quy trình đều được liên kết với nhóm phần mềm tống tiền Avaddon. Nhóm này giống như các băng đảng ransomware khác đều sử dụng mô hình “tống tiền kép” để buộc nạn nhân trả tiền chuộc. Băng nhóm này đe dọa công bố dữ liệu của nạn nhân và cũng sử dụng các cuộc tấn công DDoS đối với nạn nhân.

Khoản thanh toán tiền chuộc trung bình mà các chi nhánh của Avaddon yêu cầu là số Bitcoin trị giá khoảng 40.000 USD.

Các chuyên gia của ACSC cũng đưa ra các khuyến nghị với các tổ chức/doanh nghiệp như sau:

- Vá các hệ điều hành và ứng dụng, đồng thời cập nhật chữ ký số chống virus.

- Quét email và tệp đính kèm để phát hiện và ngăn chặn phần mềm độc hại, đồng thời thực hiện đào tạo nhân viên các quy trình để xác định email lừa đảo hay email có nguồn gốc bên ngoài.

- Duy trì các bản sao lưu dữ liệu được mã hóa, ngoại tuyến; Thường xuyên kiểm tra các bản sao lưu và tiến hành các quy trình sao lưu, giữ cho các bản sao lưu ngoại tuyến hoặc trong các mạng riêng biệt.

Nguyễn Chân

‹ › ×

Tin liên quan

Gần 40% các chủng mã độc tống tiền mới sử dụng cả mã hóa và đánh cắp dữ liệu

13:00 | 08/04/2021

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

Trojan RansomEXX tấn công hệ thống Linux

08:00 | 03/02/2021

Trong thời gian gần đây, các chuyên gia phân tích mã độc đã phát hiện ra một loại Trojan mã hóa mới được thiết kế dưới dạng tệp thực thi ELF, nhằm mục đích mã hóa dữ liệu trên các máy tính sử dụng hệ điều hành Linux.

Các vi phạm được phát hiện sớm hơn do sự nổi lên của mã độc tống tiền

13:00 | 12/05/2021

Dữ liệu từ bộ phận ứng phó sự cố Mandiant của FireEye cho thấy, thời gian các tổ chức cần để phát hiện tấn công tiếp tục giảm xuống, nhưng không chỉ do khả năng phát hiện mối đe dọa tốt hơn, mà còn do sự nổi lên của mã độc tống tiền.

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.