Hệ thống giám sát virus của Bkav cảnh báo, đã phát hiện một chiến dịch tấn công có chủ đích của tin tặc nước ngoài nhắm vào các máy chủ cung cấp dịch vụ của Việt Nam. Các địa chỉ phát động tấn công có nguồn gốc từ Nga và một số nước ở châu Âu, châu Mỹ. Tuy không công bố cụ thể đơn vị nào đã bị tấn công, nhưng theo ước tính của Bkav, tính đến cuối buổi chiều ngày 14/02/2019, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Cách thức tấn công của các tin tặc là rà quét các máy chủ sử dụng hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam. Từ đó, dò mật khẩu các máy chủ bằng cách tấn công từ điển, sử dụng danh sách mã để thử mật khẩu. Nếu thành công, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ điều khiển máy tính từ xa (remote desktop) và cài mã độc tống tiền để mã hóa dữ liệu trên máy tính. Nếu nạn nhân muốn lấy lại dữ liệu, thì phải trả tiền chuộc cho tin tặc.
Hiện Bkav đã cập nhật mẫu nhận diện mã độc tống tiền này là “W32.WeakPass” trên các phiên bản phần mềm diệt virus của Bkav (bao gồm cả phiên bản miễn phí). Quản trị viên và người dùng có thể sử dụng phần mềm diệt virus của Bkav để quét và kiểm tra các máy chủ của đơn vị mình.
Trong chiến dịch tấn công này, tin tặc không công bố cụ thể số tiền nạn nhân phải trả như các mã độc tống tiền thông thường khác, mà yêu cầu nạn nhân liên lạc qua email để trao đổi, thỏa thuận từng trường hợp cụ thể. Theo ghi nhận của Bkav, với mỗi máy chủ bị mã hóa dữ liệu, tin tặc sẽ để lại một email khác nhau để liên hệ.
Bkav cũng khuyến cáo quản trị viên cần sớm lên kế hoạch rà soát toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng công khai, có kết nối Internet. Cần sử dụng mật khẩu mạnh, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không cần thiết để ngăn chặn truy cập từ xa của tin tặc. Trong trường hợp phải duy trì remote desktop, cần giới hạn quyền truy cập, hoặc cấu hình chỉ cho các IP tĩnh được truy cập.
T.U
09:00 | 07/03/2018
15:00 | 26/02/2019
14:00 | 17/11/2017
05:00 | 18/03/2019
09:00 | 11/09/2019
13:00 | 30/06/2020
14:00 | 30/08/2016
13:00 | 19/03/2019
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
