Nổi bật :

Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware


Mã độc WannaCry tạo nên 'địa chấn' hồi quý 2. (Ảnh minh họa: EPA/TTXVN)
Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.
Phân tích của các chuyên gia Kaspersky Lab ở hai trường hợp cuối [WannaCry và ExPetr-pv] cho thấy các mã độc này đã được phát tán trước khi trở nên sẵn sàng.
Theo đó, trong quý này đã có ba lỗ hổng zero-day của Windows đã bị nhóm hacker nói tiếng Nga là Sofacy và Turla sử dụng. Sofacy (còn được gọi là APT28 hoặc FancyBear) đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị.
Bên cạnh đó, cuộc tấn công WannaCry vào ngày 12/5 và cuộc tấn công của ExPetr [hay còn được biết đến với tên gọi Petya-pv] vào ngày 27/6 đã gây chấn động toàn cầu. Phân tích của hãng chỉ ra rằng, dù bản chất và mục tiêu rất khác nhau, cả hai mã độc nói trên đều không nghiêm trọng như thiệt hại thông thường của ransomware.
Ví dụ, trong trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản Bitcoin của kẻ tấn công, khiến chúng khó rút tiền. Điều này cho thấy mục đích của cuộc tấn công WannaCry là phá hủy dữ liệu.
Ngoài ra, các chuyên gia của Kaspersky Lab cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry. Hình mẫu của mã độc phá hoại cải trang thành ransomware đã xuất hiện một lần nữa trong cuộc tấn công ExPetr.
Với cuộc tấn công bằng mã độc ExPert, hacker nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu. Mã độc này cũng xuất hiện giống như ransomware nhưng thật ra lại là mã độc phá hoại. Động cơ đằng sau các cuộc tấn công của ExPert hiện vẫn còn là một bí ẩn.
Ông Juan Andres Guerrero-Saade, nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết, khi tình báo mạng, phá hoại và tội phạm phát triển tràn lan, việc quan trọng nhất là tất cả những công ty bảo mật cần phải làm việc cùng nhau và chia sẻ kiến thức tiên tiến để bảo vệ tốt hơn và chống lại tất cả các mối đe dọa./.
  • Cập nhật ngày:
  • 22-08-2017, 15:29
Từ khoá : Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

TIN LIÊN QUAN

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo xem có nên trả tiền chuộc hay không.

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước

THỦ THUẬT HAY

Cách cài đặt trình giả lập MacOS trên iPhone, iPad và iPod touch không cần jailbreak

Cách cài đặt trình giả lập MacOS trên iPhone, iPad và iPod touch không cần jailbreak

Giải pháp mà mình muốn giới thiệu với các bạn chính là icloneOS, một ứng dụng giúp giả lập hệ điều hành MacOS cho iPhone, iPad hoặc iPod touch, có thể tương thích với phiên bản iOS 8, 9, 10, 11.

Làm thế nào để đưa website lên Google nhanh nhất?

Làm thế nào để đưa website lên Google nhanh nhất?

TCN sẽ giới thiệu những thủ thuật SEO cơ bản nhất nhưng thường bị các Webmaster ở Việt Nam bỏ qua trong khi chúng ta mải tìm hiểu những thủ thuật sao siêu, tốn thời gian mà chẳng hiệu quả.

Các mẹo giúp bạn tận dụng toàn bộ tính năng hay ho trên Galaxy Note FE (Phần 2 )

Các mẹo giúp bạn tận dụng toàn bộ tính năng hay ho trên Galaxy Note FE (Phần 2 )

Thư mục an toàn là một tính năng được tạo ra nhằm hỗ trợ người sử dụng bảo vệ những thông tin cá nhân quan trọng.

Tăng cường chất lượng âm thanh phát trên Chrome cực đơn giản

Tăng cường chất lượng âm thanh phát trên Chrome cực đơn giản

Với Sound Enhancement, bạn có thể nghe âm thanh video hay nhạc phát hay và sống động hơn bằng công cụ tinh chỉnh equalizer với nhiều preset chọn lựa mà không cần sở hữu hay trang bị hệ thống loa đắt tiền.

Những mẹo và thủ thuật có thể bạn chưa biết khi sử dụng iPhone

Những mẹo và thủ thuật có thể bạn chưa biết khi sử dụng iPhone

Ngoài những tính năng được Apple giới thiệu chính thức, trên mỗi chiếc iPhone còn sở hữu nhiều điều thú vị khác nhưng rất ít ai biết đến do bị ẩn đi hoặc nằm sâu bên trong cài đặt hệ thống. Sau đây là Inforgraphic chia

ĐÁNH GIÁ NHANH

So sánh iPhone 13 và iPhone 13 Pro: Điểm khác biệt giữa hai sản phẩm này là gì?

So sánh iPhone 13 và iPhone 13 Pro: Điểm khác biệt giữa hai sản phẩm này là gì?

Mới đây, Apple đã chính thức giới thiệu dòng iPhone 13 Series mới nhất với nhiều cải tiến, nâng cấp hấp dẫn. Trong bài viết này, chúng ta hãy cùng so sánh iPhone 13 và iPhone 13 Pro để nhận biết được sự khác nhau giữa

Apple iPhone 7 và 1 tháng trải nghiệm

Apple iPhone 7 và 1 tháng trải nghiệm

Chiếc smartphone đầu tiên của tôi - iPhone 3GS - gặp nạn ở hồ bơi năm 2012. Thời điểm đó, iPhone 5 vừa ra mắt, nhưng quá đắt.

Đánh giá Suzuki Swift 2018: Mẫu xe đột phá về công nghệ

Đánh giá Suzuki Swift 2018: Mẫu xe đột phá về công nghệ

Suzuki Swift đã và vẫn là lựa chọn hấp dẫn trong phân khúc Hatchback hạng B tại Việt Nam nhờ hàng loạt ưu điểm đáng giá. Tiếp tục kế thừa những tinh hoa của thế hệ cũ, Suzuki đã mang chiếc Swift lên một tầm cao mới khi