Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Một nhóm hacker, cũng có thể là một hacker duy nhất với trình độ chuyên nghiệp, đã thu được ít nhất 5,9 triệu USD từ mã độc tống tiền (ransomware) mang tên SamSam. 

Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Màn hình máy tính khi bị SamSam lây nhiễm, đòi trả 0,7 Bitcoin để mở khóa một hệ thống hoặc 3 Bitcoin để mở khóa toàn bộ

Đó là kết luận đến từ hãng nghiên cứu bảo mật Sophos (Anh). Xuất hiện từ năm 2015, biến thể SamSam được các hacker phát tán thủ công vào một hệ thống nhất định được lên kế hoạch trước thay vì lây lan hàng loạt như những loại ransomware khác.

Một trong những nạn nhân lớn nhất của SamSam là thành phố Atlanta (Mỹ), phải mất nhiều tuần khôi phục lại hệ thống mạng máy tính trên khắp địa phương. Một số trung tâm y tế tại New Mexico, phòng thí nghiệm cũng bị SamSam tấn công.

Theo BleepingComputer, nhóm tin tặc đã 'tận dụng lỗ hổng trong các máy chủ của JBoss để tấn công những công ty có kết nối internet và sử dụng máy chủ JBoss chưa được vá lỗ hổng'. Nếu đã được vá, chúng chuyển hướng sang xâm nhập vào ứng dụng RDP (Remote Desktop Protocol) trên máy tính, dùng phương thức đoán mật khẩu (brute-force). Tất cả được thực hiện bài bản, lên kế hoạch kỹ càng từ trước (như thu thập sơ đồ hệ thống mạng, kiểm soát hệ thống quản lý) rồi tiến hành tấn công vào ban đêm hoặc cuối tuần.

Theo Gizmodo, cách thức đòi tiền chuộc của SamSam cũng rất đa dạng: chia theo cấp độ, trong đó cấp thấp hơn chỉ khôi phục dữ liệu trên một số hệ thống.

Số tiền SamSam thu được từ 233 nạn nhân ước tính là 5,9 triệu USD, trung bình hơn 25.000 USD trên mỗi cuộc tấn công.

Dựa trên dữ liệu có được, khoảng 3/4 nạn nhân trả tiền chuộc là ở Mỹ, một số khác ở Anh, Bỉ và Canada. Một nửa trong số đó là các công ty tư nhân, 1/4 là các tổ chức y tế, cơ quan chính phủ chiếm 13% và tổ chức giáo dục chiếm 11%.

Nhóm nghiên cứu từ Sophos cũng xác định 157 địa chỉ Bitcoin được dùng để nhận tiền chuộc, và 88 địa chỉ khác không có tiền.

Tin tặc đứng sau SamSam cũng rất cảnh giác, tung ra 3 bản cập nhật bổ sung phương pháp mã hóa hex (hệ thập lục phân), mã rác (garbage code) để đánh lừa hệ thống và payload yêu cầu mật khẩu để kích hoạt.

Nhiều bằng chứng khẳng định SamSam được phát triển và lây nhiễm bởi một hacker duy nhất. Lỗi ngữ pháp, chính tả trong mã nguồn cho thấy trình độ tiếng Anh không giỏi lắm, và hắn ngày càng tham lam hơn khi số tiền chuộc trung bình tăng theo thời gian lên đến 50.000 USD, lớn hơn nhiều so với những loại ransomware lây lan hàng loạt. 

Số tiền chuộc trung bình cho SamSam 

Số tiền chuộc trung bình cho thể loại mã độc tống tiền (ransomware)

Số tiền chuộc lớn cũng đúng bởi tin tặc chỉ phát tán SamSam vào những mục tiêu xác định trước như các tổ chức chính phủ và doanh nghiệp tư nhân, đối tượng có rất nhiều tiền và dữ liệu quan trọng thay vì người dùng bình thường.

Phúc Thịnh

TIN LIÊN QUAN

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

Hacker báo cáo lỗi iPhone, yêu cầu Tim Cook chi 2,45 triệu USD tiền thưởng

Trong vài năm trở lại đây, một trong những thợ săn lỗi iOS lỗi lạc nhất đã làm việc cho Project Zero, một nhóm tin tặc ưu tú của Google chuyên tìm lỗi trong các sản phẩm của các công ty khác. Tên của anh này là Ian Beer và một số người coi anh là

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam.

Hacker tấn công và chiếm quyền sở hữu các video nổi tiếng trên Youtube

Nhóm hacker này có tên là Kuroi'SH & Prosox. Chúng đã thay đổi tên của những video này bằng tên của chúng, một số còn bị đổi hình ảnh đại diện (thumbnail). Những video bị 'viếng thăm' điều là những MV có lượt xem khủng trên Youtube như Sugar,

Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

THỦ THUẬT HAY

5 ứng dụng chỉnh sửa ảnh tốt nhất dành cho smartphone iOS và Android

Chúng ta có rất nhiều các ứng dụng chỉnh sửa ảnh dành cho các điện thoại thông minh trên cả 2 nền tảng là iOS và Android. Nhưng đâu sẽ là ứng dụng đáng dùng nhất?

Cách tra từ điển trên trình duyệt Cốc Cốc

Trình duyệt Cốc Cốc với khá nhiều tính năng và tiện ích tuyệt vời đã mang đến cho người dùng Việt Nam một trình duyệt web quan trọng trong việc sử dụng Internet để trải nghiệm và giải trí mọi thứ chỉ trên một ứng dụng.

Vô hiệu hóa tất cả Live Tile cùng lúc trên Start Menu Windows 10

Live Tile là tính năng khá hữu ích trên Windows 8/8.1 và Windows 10. Tuy nhiên điểm hạn chế của tính năng này là chiếm băng thông Internet để cập nhật bản xem trước và các thông báo. Đôi khi trong một số trường hợp

Hướng dẫn người mới đăng nhập Zalo nhanh nhất, hiệu quả nhất

Bạn chưa biết đăng nhập Zalo thế nào? Có thể thấy, quá trình đăng nhập Zalo bao gồm việc nhập địa chỉ email hoặc số điện thoại và mật khẩu được đăng ký trước đó để xác nhận danh tính người dùng và đăng nhập vào ứng

14 lý do làm iPhone của bạn tụt pin chóng mặt

iPhone vẫn được cải tiến qua từng thế hệ nhưng có vẻ như pin của dòng máy này chưa bao giờ thực sự ấn tượng. Vậy tại sao iPhone nhanh hết pin, bài viết dưới đây sẽ phần nào giải đáp thắc mắc cho bạn.

ĐÁNH GIÁ NHANH

Cận cảnh Xiaomi CIVI – Smartphone hơn 9 triệu có camera selfie chụp ảnh cực đỉnh

Xiaomi vừa trình làng mẫu smartphone tầm trung mới có tên Xiaomi CIVI. Đây là mẫu điện thoại rất phù hợp cho các bạn trẻ, đặc biệt là phái nữ yêu thích chụp selfie. Các bạn cùng mình đi ngắm nhìn cận cảnh Xiaomi CIVI

Đánh giá tripod Velbon UTC-63 và đầu QHD-G6AS:Nhỏ gọn, linh hoạt

Nói về Velbon, thì họ là một thương hiệu lớn chuyên sản xuất các phụ kiện và chân máy ảnh nổi tiếng đến từ Nhật Bản với hơn 60 năm kinh nghiệm.

Đánh giá Galaxy Z Fold3 5G: Flagship xuất sắc của Samsung, rất đáng “đồng tiền bát gạo”

Galaxy Z Fold3 5G là chiếc smartphone màn hình gập nổi bật nhất kể từ khi mẫu điện thoại trang bị màn hình gập ra đời cách đây 3 năm. Theo đánh giá Galaxy Z Fold3 5G của chúng tôi đây là mẫu smartphone xuất sắc nhất