Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020 | HACKER / MALWARE

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

Happy Blog - một trang web đen được duy trì bởi những tên tội phạm mạng đứng sau các mã độc tống tiền được biết đến với cái tên REvil, Sodin và Sodinokibi đã bắt đầu quá trình đấu giá trực tuyến vào đầu tháng 6/2020. Trước đây, nhóm này đã công bố một phần dữ liệu của nạn nhân và đe dọa sẽ tiết lộ thêm tài liệu bí mật nếu chủ sở hữu không trả tiền. Bên cạnh việc đánh cắp dữ liệu, nhóm cũng mã hóa dữ liệu để chủ sở hữu không thể truy cập được nữa.

Chiến thuật mới gia tăng áp lực với nạn nhân được cho là do các hoạt động trước đây không mang lại kết quả mong muốn khi mức tiền chuộc đặt ra thường cao, đôi khi là hàng triệu USD. Các công ty bị ảnh hưởng cũng đã vô tình khuyến khích các cuộc tấn công tiếp theo bằng cách trả tiền chuộc. Nhưng những áp lực tài chính mới gây ra bởi đại dịch COVID-19 đã khiến các nạn nhân khó trả tiền chuộc hơn.

Tính đến ngày 3/6/2020, Happy Blog đã quảng cáo đấu giá dữ liệu từ hai công ty, trong đó, một nạn nhân được mô tả như là một nhà phân phối thực phẩm. Cuộc đấu giá hứa hẹn sẽ tung ra hơn 10.000 tệp chứa các phân tích dòng tiền bí mật, dữ liệu nhà phân phối, nội dung bảo hiểm kinh doanh, thông tin nhà cung cấp và hình ảnh quét giấy phép lái xe của những người trong mạng lưới phân phối của công ty. Cuộc đấu giá thứ hai hứa hẹn sẽ tung ra các tài liệu và tài khoản kế toán, cùng với rất nhiều thông tin quan trọng có giá trị đối với các đối thủ hoặc các bên quan tâm. Các nhà đấu giá nói rằng nó đến từ một công ty sản xuất cây trồng nông nghiệp Canada.

Một trang đi kèm với vụ đấu giá dữ liệu của công ty bao gồm email của nhân viên, các bản ghi nhớ ghi lại những cuộc gọi bí mật, bản kê khai tài sản cá nhân của nhân viên và các tài liệu khác. Cuộc đấu giá tuyên bố bao gồm hơn 22.000 tệp ở định dạng PDF, DOCX và XLSX. Ưu đãi tối thiểu là 50.000 USD và giá Blitz là 100.000 USD. Phí trong cả hai phiên đấu giá được thanh toán bằng loại tiền kỹ thuật số Monero.

Các cuộc đấu giá là một chiến thuật mới mà gần đây băng đảng REvil đã ám chỉ có thể bắt đầu sử dụng. Gợi ý được đưa ra sau khi nhóm đăng tải bằng chứng họ đã tấn công vào một công ty luật nổi tiếng và đánh cắp thông tin bí mật của nhiều khách hàng nổi tiếng. Một trong những khách hàng đó được cho là Madonna. Một trong những trang đấu giá hôm thứ ba đã xuất hiện để ám chỉ gợi ý này bằng cách nói “Và chúng tôi nhớ Madonna và những người khác. Sớm thôi".

Các mối đe dọa của mã độc tống tiền đã gia tăng mạnh vì nó cung cấp cho tin tặc một cung cụ kiếm tiền dễ dàng. Tính ẩn danh của các loại tiền kỹ thuật số như Monero cũng đóng một vai trò quan trọng trong sự thành công của mã độc tống tiền. Chiến thuật áp lực cao này phần nào cho thấy rằng, mặc dù tội phạm có quyền lực cao nhưng chúng vẫn khó thu được tiền chuộc từ các nạn nhân.

Anh Nguyễn

(Theo Ars Technica)

‹ › ×

Tin liên quan

Ransomware tiếp tục tấn công dữ liệu tại Việt Nam

13:45 | 15/07/2015

Theo VNCERT, thời gian gần đây, đơn vị này đã nhận được nhiều thông tin phản ánh về việc lây nhiễm các phiên bản mới của mã độc "đòi tiền chuộc” (Ransomware) như CTB Locker/Critroni hoặc Onion trong nhiều cơ quan, tổ chức tại Việt Nam.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Mã độc tống tiền sử dụng lỗi BSOD giả tấn công người dùng

11:00 | 13/12/2017

Lỗi màn hình xanh chết chóc (Blue Screen of Death - BSOD) là một trong những lỗi phổ biến, gây nhiều hoang mang cho người dùng Windows. Lợi dụng điều này, một phần mềm độc hại mới đã thực hiện tấn công giả mạo BSOD, sau đó lừa nạn nhân trả tiền cho các công cụ hỗ trợ kỹ thuật.

SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

07:00 | 29/06/2021

Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

Tin cùng chuyên mục

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.