Các quốc gia bị tấn công bao gồm Mỹ, Anh, Đức, Pháp, Trung Quốc, Ý, Brazil, Ấn Độ, UAE, Pháp và Tây Ban Nha....
ACSC cho biết, một chiến dịch đang diễn ra đã sử dụng phần mềm độc hại Avaddon. Chiến dịch này đang tích cực nhắm vào các tổ chức của Úc trong nhiều lĩnh vực khác nhau. Trong đó có một số trường hợp mà Avaddon đã ảnh hưởng trực tiếp đến các tổ chức ở Úc.
Cụ thể, các chi tiết về Kỹ thuật, Công cụ và Quy trình đều được liên kết với nhóm phần mềm tống tiền Avaddon. Nhóm này giống như các băng đảng ransomware khác đều sử dụng mô hình “tống tiền kép” để buộc nạn nhân trả tiền chuộc. Băng nhóm này đe dọa công bố dữ liệu của nạn nhân và cũng sử dụng các cuộc tấn công DDoS đối với nạn nhân.
Khoản thanh toán tiền chuộc trung bình mà các chi nhánh của Avaddon yêu cầu là số Bitcoin trị giá khoảng 40.000 USD.
Các chuyên gia của ACSC cũng đưa ra các khuyến nghị với các tổ chức/doanh nghiệp như sau:
- Vá các hệ điều hành và ứng dụng, đồng thời cập nhật chữ ký số chống virus.
- Quét email và tệp đính kèm để phát hiện và ngăn chặn phần mềm độc hại, đồng thời thực hiện đào tạo nhân viên các quy trình để xác định email lừa đảo hay email có nguồn gốc bên ngoài.
- Duy trì các bản sao lưu dữ liệu được mã hóa, ngoại tuyến; Thường xuyên kiểm tra các bản sao lưu và tiến hành các quy trình sao lưu, giữ cho các bản sao lưu ngoại tuyến hoặc trong các mạng riêng biệt.
Nguyễn Chân
13:00 | 08/04/2021
13:00 | 28/08/2024
08:00 | 03/02/2021
13:00 | 12/05/2021
10:00 | 30/10/2024
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
13:00 | 18/11/2024
