Vụ bắt giữ được thực hiện vào ngày 26/10 tại Ukraine và Thụy Sĩ, thu giữ số tiền mặt trị giá 52.000 USD, 5 phương tiện sang trọng và một số thiết bị điện tử mà các cơ quan cho biết đang được kiểm tra để phát hiện bằng chứng về các hoạt động của tin tặc và tìm kiếm các đầu mối điều tra mới.
Các nghi phạm chủ yếu có liên quan đến LockerGoga, MegaCortex và Dharma. Ngoài ra, còn chịu trách nhiệm rửa các khoản thanh toán tiền chuộc bằng cách tạo ra số tiền thu được từ xấu thông qua trộn các dịch vụ và rút tiền mặt.
Europol cho biết trong một thông cáo báo chí: "Các nghi phạm đều có các vai trò khác nhau trong các tổ chức tội phạm chuyên nghiệp có tổ chức này. Một số tên tội phạm trong số này đã sử dụng nhiều cơ chế để xâm nhập mạng công nghệ thông tin, bao gồm các cuộc tấn brute force, tiêm SQL, đánh cắp thông tin đăng nhập và sử dụng email lừa đảo với các tệp đính kèm độc hại”.
Sau khi xâm nhập thành công, các nghi phạm được cho là đã tập trung vào mở rộng địa bàn khai thác trong các mạng bị xâm nhập bằng cách triển khai phần mềm độc hại như TrickBot, Cobalt Strike hoặc PowerShell Empire với mục tiêu không bị phát hiện trong thời gian dài và có được quyền truy cập cố định, tận dụng cơ hội để thăm dò thêm các lỗ hổng trong mạng công nghệ thông tin trước khi cài đặt ransomware.
Các cá nhân bị bắt cũng được cho là đã thực hiện vụ vào bộ xử lý aluminum Norsk Hydro của Na Uy từ tháng 3/2019, Cơ quan Điều tra Hình sự Quốc gia của nước này cho biết trong một tuyên bố riêng.
Thanh Bùi (Theo The Hacker News)
13:00 | 18/11/2021
09:00 | 22/10/2021
07:00 | 06/12/2021
19:00 | 27/01/2022
07:00 | 06/12/2021
09:00 | 13/10/2021
14:00 | 24/04/2024
14:00 | 14/04/2023
13:00 | 25/09/2021
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
14:00 | 28/05/2024
Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.
13:00 | 27/05/2024
Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024