Microsoft đã cảnh báo tới các tổ chức y tế về sự gia tăng của mã độc tống tiền do con người điều khiển. Loại mã độc này đang gia tăng tần suất tấn công khi tin tặc tiếp tục lợi dụng tình hình đại dịch COVID-19.
Loại chiến dịch tấn công bằng mã độc tống tiền này thường tìm con đường xâm nhập vào các tổ chức mục tiêu phòng ngự yếu. Trong khi nhiều tổ chức hiện đang chuyển sang phương thức làm việc từ xa để tránh sự lây lan của COVID-19, thì các tin tặc tấn công bằng mã độc tống tiền nhắm mục tiêu vào các thiết bị mạng như thiết bị cổng và VPN. Microsoft nhận định, lĩnh vực y tế đặc biệt dễ bị mã độc tống tiền tấn công. Hãng đã xác định và cảnh báo tới hàng chục bệnh viện về các thiết bị VPN và cổng dễ bị tấn công.
Các chuyên gia thuộc bộ phận Thông tin Mối đe dọa của Microsoft và Trung tâm Thông tin Mối đe dọa đã báo cáo, ngày càng nhiều chiến dịch mã độc tống tiền do con người điều khiển. Các chiến dịch này khai thác các lỗ hổng trong thiết bị mạng để xâm nhập vào các tổ chức mục tiêu. Chiến dịch REvil - còn được gọi là Sodinokibi là một ví dụ. Khi xâm nhập được vào mạng mục tiêu, tin tặc tìm cách đánh cắp thông tin đăng nhập, leo thang đặc quyền và di chuyển biên trong mạng trước khi cài đặt mã độc tống tiền hoặc mã độc khác.
Dữ liệu cho thấy có sự trùng lặp giữa cơ sở hạ tầng mà chiến dịch Sodinokibi sử dụng vào năm 2019 và cơ sở hạ tầng được sử dụng trong các cuộc tấn công VPN gần đây. “Điều này cho thấy một xu hướng đang diễn ra là kẻ tấn công đang tái sử dụng các chiến thuật, kỹ thuật và quy trình cũ cho các cuộc tấn công mới lợi dụng cuộc khủng hoảng trong hiện tại.”, Microsoft giải thích trong một bài đăng trên blog. Tuy các chuyên gia không quan sát thấy những thay đổi về mặt kỹ thuật, nhưng họ đã nhận thấy tin tặc đã sử dụng các kỹ nghệ xã hội nhằm khai thác nỗi sợ hãi của con người về đại dịch COVID-19.
Phương pháp của chúng nhằm vào các tổ chức như tổ chức y tế, vì họ có thể không có thời gian hoặc nguồn lực để tăng cường tình trạng bảo mật với việc cài đặt các bản vá mới, cập nhật tường lửa hay kiểm tra đặc quyền của nhân viên. Để giúp họ giải quyết các lỗ hổng này, Microsoft đã chỉ dẫn cụ thể cho các bệnh viện trong thông báo về cách thức tin tặc có thể xâm nhập vào mạng và khuyến nghị tổ chức cập nhật các bản vá bảo mật để bảo vệ khỏi mối đe dọa này.
T.U
Theo Dark Reading
08:00 | 01/06/2020
11:00 | 08/07/2020
09:00 | 25/03/2020
10:00 | 28/08/2020
09:00 | 23/03/2020
17:00 | 14/07/2020
09:00 | 23/03/2020
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
