Microsoft đã cảnh báo tới các tổ chức y tế về sự gia tăng của mã độc tống tiền do con người điều khiển. Loại mã độc này đang gia tăng tần suất tấn công khi tin tặc tiếp tục lợi dụng tình hình đại dịch COVID-19.
Loại chiến dịch tấn công bằng mã độc tống tiền này thường tìm con đường xâm nhập vào các tổ chức mục tiêu phòng ngự yếu. Trong khi nhiều tổ chức hiện đang chuyển sang phương thức làm việc từ xa để tránh sự lây lan của COVID-19, thì các tin tặc tấn công bằng mã độc tống tiền nhắm mục tiêu vào các thiết bị mạng như thiết bị cổng và VPN. Microsoft nhận định, lĩnh vực y tế đặc biệt dễ bị mã độc tống tiền tấn công. Hãng đã xác định và cảnh báo tới hàng chục bệnh viện về các thiết bị VPN và cổng dễ bị tấn công.
Các chuyên gia thuộc bộ phận Thông tin Mối đe dọa của Microsoft và Trung tâm Thông tin Mối đe dọa đã báo cáo, ngày càng nhiều chiến dịch mã độc tống tiền do con người điều khiển. Các chiến dịch này khai thác các lỗ hổng trong thiết bị mạng để xâm nhập vào các tổ chức mục tiêu. Chiến dịch REvil - còn được gọi là Sodinokibi là một ví dụ. Khi xâm nhập được vào mạng mục tiêu, tin tặc tìm cách đánh cắp thông tin đăng nhập, leo thang đặc quyền và di chuyển biên trong mạng trước khi cài đặt mã độc tống tiền hoặc mã độc khác.
Dữ liệu cho thấy có sự trùng lặp giữa cơ sở hạ tầng mà chiến dịch Sodinokibi sử dụng vào năm 2019 và cơ sở hạ tầng được sử dụng trong các cuộc tấn công VPN gần đây. “Điều này cho thấy một xu hướng đang diễn ra là kẻ tấn công đang tái sử dụng các chiến thuật, kỹ thuật và quy trình cũ cho các cuộc tấn công mới lợi dụng cuộc khủng hoảng trong hiện tại.”, Microsoft giải thích trong một bài đăng trên blog. Tuy các chuyên gia không quan sát thấy những thay đổi về mặt kỹ thuật, nhưng họ đã nhận thấy tin tặc đã sử dụng các kỹ nghệ xã hội nhằm khai thác nỗi sợ hãi của con người về đại dịch COVID-19.
Phương pháp của chúng nhằm vào các tổ chức như tổ chức y tế, vì họ có thể không có thời gian hoặc nguồn lực để tăng cường tình trạng bảo mật với việc cài đặt các bản vá mới, cập nhật tường lửa hay kiểm tra đặc quyền của nhân viên. Để giúp họ giải quyết các lỗ hổng này, Microsoft đã chỉ dẫn cụ thể cho các bệnh viện trong thông báo về cách thức tin tặc có thể xâm nhập vào mạng và khuyến nghị tổ chức cập nhật các bản vá bảo mật để bảo vệ khỏi mối đe dọa này.
T.U
Theo Dark Reading
08:00 | 01/06/2020
11:00 | 08/07/2020
09:00 | 25/03/2020
10:00 | 28/08/2020
09:00 | 23/03/2020
17:00 | 14/07/2020
09:00 | 23/03/2020
09:00 | 10/02/2025
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025
