Các quốc gia bị tấn công bao gồm Mỹ, Anh, Đức, Pháp, Trung Quốc, Ý, Brazil, Ấn Độ, UAE, Pháp và Tây Ban Nha....
ACSC cho biết, một chiến dịch ransomware đang diễn ra đã sử dụng phần mềm độc hại Avaddon. Chiến dịch này đang tích cực nhắm vào các tổ chức của Úc trong nhiều lĩnh vực khác nhau. Trong đó có một số trường hợp mà phần mềm tống tiền Avaddon đã ảnh hưởng trực tiếp đến các tổ chức ở Úc.
Cụ thể, các chi tiết về Kỹ thuật, Công cụ và Quy trình đều được liên kết với nhóm phần mềm tống tiền Avaddon. Nhóm này giống như các băng đảng ransomware khác đều sử dụng mô hình “tống tiền kép” để buộc nạn nhân trả tiền chuộc. Băng nhóm này đe dọa công bố dữ liệu của nạn nhân và cũng sử dụng các cuộc tấn công DDoS đối với nạn nhân.
Khoản thanh toán tiền chuộc trung bình mà các chi nhánh của Avaddon yêu cầu là số Bitcoin trị giá khoảng 40.000 USD.
Các chuyên gia của ACSC cũng đưa ra các khuyến nghị với các tổ chức/doanh nghiệp như sau:
- Vá các hệ điều hành và ứng dụng, đồng thời cập nhật chữ ký số chống virus.
- Quét email và tệp đính kèm để phát hiện và ngăn chặn phần mềm độc hại, đồng thời thực hiện đào tạo nhân viên các quy trình để xác định email lừa đảo hay email có nguồn gốc bên ngoài.
- Duy trì các bản sao lưu dữ liệu được mã hóa, ngoại tuyến; Thường xuyên kiểm tra các bản sao lưu và tiến hành các quy trình sao lưu, giữ cho các bản sao lưu ngoại tuyến hoặc trong các mạng riêng biệt.
Nguyễn Chân
13:00 | 08/04/2021
08:00 | 03/02/2021
13:00 | 12/05/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024