.PNG)
Từ khi Internet và máy tính tồn tại, tội phạm mạng đã lợi dụng các lỗ hổng an ninh và những phần mềm độc hại cực kỳ phức tạp, ảnh hưởng đến hàng triệu người dùng và các tổ chức/doanh nghiệp. Những năm gần đây, một loạt nhóm tin tặc đã phát triển nhanh chóng, trong đó có những nhóm được đánh giá là đặc biệt nguy hiểm.
Một số nhóm đã hoạt động nhiều năm, trong khi một số nhóm khác mới chỉ xuất hiện trong những năm gần đây. Tất cả những băng đảng tội phạm này đều thực hiện các cuộc tấn công mạng nghiêm trọng ảnh hưởng đến các công ty như Apple, Microsoft, lực lượng không quân Hoa Kỳ hay nhiều tổ chức/doanh nghiệp lớn khác.
Theo đánh giá của các chuyên gia, những nhóm tin tặc hoạt động mạnh nhất thời gian gần đây bao gồm:
REvil
Đây là một nhóm tin tặc được thành lập ở Nga vào năm 2019, nhóm có phương thức hoạt động rất đặc biệt: mã hóa các tập tin, thông tin rồi đột nhập vào hệ thống, sau đó yêu cầu tiền chuộc để đổi lấy thông tin bị khóa.
Theo IBM Security, nhóm hoạt động nhiều nhất vào năm 2021, chiếm 37% số vụ tấn công bằng ransomware trong năm đó. Cuộc tấn công đáng chú ý nhất của nhắm vào Kaseya, một nhà cung cấp dịch vụ CNTT, ảnh hưởng đến hơn một triệu khách hàng của các nhà cung cấp dịch vụ do công ty quản lý.
Nhóm cũng tham gia vào việc đánh cắp bản thiết kế các sản phẩm sắp ra mắt của Apple, tài liệu quân đội, hải quân và không quân Mỹ, cũng như dữ liệu của ca sĩ Lady Gaga và nhiều người khác.
Darkside
Darkside hiện là một trong những nhóm hacker nguy hiểm nhất thế giới. Nhóm đến từ Đông Âu, chuyên tấn công RaaS (Ransomware as a Service) và chủ yếu được biết đến với việc tấn công các tập đoàn nổi tiếng trên khắp thế giới bằng thông tin đánh cắp và hack thủ công bằng các công cụ kiểm tra.
Darkside đứng sau cuộc tấn công vào năm 2021, nguyên nhân gây ra việc đóng cửa một phần mạng lưới cung cấp 45% lượng xăng ở bờ biển phía đông Hoa Kỳ. Chính phủ liên bang treo thưởng 10 triệu USD cho ai cung cấp thông tin hữu ích giúp bắt giữ nhóm tin tặc này.
Lazarus
Đây không chỉ là một trong những nhóm tin tặc nguy hiểm nhất hiện nay mà còn là một trong những nhóm tồn tại lâu nhất. được thành lập ở Triều Tiên vào năm 1998 và họ tự coi mình là một cơ quan chiến tranh mạng trực thuộc Văn phòng Trinh sát Tổng hợp của quân đội Triều Tiên. Mục tiêu chính của nhóm là thực hiện các hoạt động mạng hướng tới Hàn Quốc và Hoa Kỳ.
Cuộc tấn công nổi tiếng nhất của Lazarus là , đã lây nhiễm hơn 200.000 máy tính Microsoft Windows và gây thiệt hại trị giá 4 tỉ USD.
Dragonfly
Ra đời vào năm 2010, được cho là có trụ sở tại Nga, nhóm này còn được biết đến với các tên Crouching Yeti, Iron Liberty và Berserk Bear, được ghi nhận là đã tấn công các cơ sở hạ tầng ở Bắc Mỹ và châu Âu, đồng thời thực hiện các cuộc tấn công bằng cách sử dụng phương pháp lừa đảo trực tuyến đến các tổ chức bên thứ ba có mức độ bảo mật mạng thấp hơn.
Dragonfly bị cáo buộc đứng đằng sau một cuộc tấn công DDoS nhắm vào nhiều công ty điện lực ở Ukraine bởi trojan BlackEnergy, khiến hàng nghìn người bị mất điện.
Morpho
Còn được gọi là Wild Neutron, Sphinx Moth và Butterfly, Morpho đã thực hiện các cuộc tấn công và đánh cắp vô số thông tin từ các công ty nổi tiếng như Twitter, Apple, Facebook và Microsoft thông qua các lỗ hổng zero-day.
Cho đến ngày nay nguồn gốc của nhóm vẫn chưa được biết vì không thể tìm ra dấu vết. Tuy nhiên, thời điểm bắt đầu hoạt động của nhóm được ước tính là vào năm 2011. Mọi thứ đều chỉ ra rằng nhóm có thể có nguồn gốc từ người Anglo-Saxon vì mã được viết hoàn toàn bằng tiếng Anh và các khóa mã hóa của nó mang tên các meme của văn hóa đại chúng Mỹ.
Lapsus$
Đây là một nhóm tin tặc có nguồn gốc từ Anh, thành lập vào năm 2021 và mục tiêu chính là tống tiền các tổ chức và công ty đại chúng thông qua các kỹ thuật lừa đảo mạng xã hội. Lapsus$ độc đáo ở chỗ nhóm sử dụng Telegram để tuyển dụng thành viên từ và sử dụng kênh này để đăng thông tin bị đánh cắp.
Các cuộc tấn công chính của nhóm nhằm vào Bộ Y tế Brazil, gây nguy hiểm cho việc tiêm chủng Covid-19 cho hàng triệu người và các nạn nhân khác như Microsoft, Samsung, Uber, Rockstar Games, Cisco và Nvidia.
NoName057
Đây là một nhóm tin tặc đến từ Nga, đã ra đời cách đây vài năm và là thủ phạm của một số cuộc tấn công quan trọng. Cuộc tấn công đáng chú ý nhất là cuộc tấn công nhắm tới Bộ Nội vụ Tây Ban Nha, khiến tổ chức này gặp phải nhiều vấn đề khác nhau trên trang web trong ngày bầu cử, cũng như cuộc tấn công nhắm tới Telefónica, Orange và Euskatel và nhiều cuộc tấn công khác.
Được biết, NoName057 có mối liên hệ chặt chẽ với cơ quan tình báo Nga.
Trần Thanh Tùng
(theo gearrice.com)
13:00 | 04/08/2023
13:00 | 21/05/2021
14:00 | 18/07/2023
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
07:00 | 23/09/2024
Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
