Vụ bắt giữ được thực hiện vào ngày 26/10 tại Ukraine và Thụy Sĩ, thu giữ số tiền mặt trị giá 52.000 USD, 5 phương tiện sang trọng và một số thiết bị điện tử mà các cơ quan cho biết đang được kiểm tra để phát hiện bằng chứng về các hoạt động của tin tặc và tìm kiếm các đầu mối điều tra mới.
Các nghi phạm chủ yếu có liên quan đến LockerGoga, MegaCortex và Dharma. Ngoài ra, còn chịu trách nhiệm rửa các khoản thanh toán tiền chuộc bằng cách tạo ra số tiền thu được từ xấu thông qua trộn các dịch vụ và rút tiền mặt.
Europol cho biết trong một thông cáo báo chí: "Các nghi phạm đều có các vai trò khác nhau trong các tổ chức tội phạm chuyên nghiệp có tổ chức này. Một số tên tội phạm trong số này đã sử dụng nhiều cơ chế để xâm nhập mạng công nghệ thông tin, bao gồm các cuộc tấn brute force, tiêm SQL, đánh cắp thông tin đăng nhập và sử dụng email lừa đảo với các tệp đính kèm độc hại”.
Sau khi xâm nhập thành công, các nghi phạm được cho là đã tập trung vào mở rộng địa bàn khai thác trong các mạng bị xâm nhập bằng cách triển khai phần mềm độc hại như TrickBot, Cobalt Strike hoặc PowerShell Empire với mục tiêu không bị phát hiện trong thời gian dài và có được quyền truy cập cố định, tận dụng cơ hội để thăm dò thêm các lỗ hổng trong mạng công nghệ thông tin trước khi cài đặt ransomware.
Các cá nhân bị bắt cũng được cho là đã thực hiện vụ vào bộ xử lý aluminum Norsk Hydro của Na Uy từ tháng 3/2019, Cơ quan Điều tra Hình sự Quốc gia của nước này cho biết trong một tuyên bố riêng.
Thanh Bùi (Theo The Hacker News)
13:00 | 18/11/2021
09:00 | 22/10/2021
07:00 | 06/12/2021
19:00 | 27/01/2022
07:00 | 06/12/2021
09:00 | 13/10/2021
14:00 | 24/04/2024
14:00 | 14/04/2023
13:00 | 25/09/2021
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
13:00 | 30/09/2024
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
