Một chiến dịch tấn công tinh vi mới sử dụng các kỹ thuật để ẩn mã độc trong các tệp ảnh JPG thông thường, phán tán mã độc tống tiền và có khả năng vượt qua các giải pháp bảo mật truyền thống. Kỹ thuật này được gọi là Stegomalware, thể hiện sự tiến hóa trong khả năng của kẻ tấn công nhằm vượt qua các cơ chế phát hiện mã độc.

Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Các nhà nghiên cứu của công ty an ninh mạng Proofpoint cho biết, các tin tặc đã sử dụng hai biến thể mới của phần mềm độc hại “IcedID” trong các cuộc tấn công, đáng chú ý các biến thể này lại không có chức năng lừa đảo ngân hàng trực tuyến thông thường, thay vào đó tập trung vào việc cài đặt và phân phối phần mềm độc hại trên các hệ thống bị xâm nhập.

Ransomware (mã độc tống tiền) là một khái niệm không còn mới, mà các chiến thuật, kỹ thuật và thủ tục của nó được tin tặc sử dụng đã đạt đến mức độ tinh vi trong vài năm qua. Cùng với sự phát triển đó, việc bảo vệ mạng lưới chống lại các cuộc tấn công gây hậu quả nghiêm trọng và ngày càng trở nên khó khăn hơn như vụ tấn công của nhóm ransomware DarkSide đối với công ty Colonial Pipeline [1] gần đây.

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Amazon, Google và Microsoft và các công ty công nghệ khác đã tham gia Trung tâm Hợp tác Phòng thủ mạng - Bộ An ninh Nội địa Mỹ (JCDC) nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware) và bảo mật điện toán đám mây.

Mới đây, nhóm bảo mật của Microsoft đã công bố chi tiết về một chiến dịch phần mềm độc hại phát tán một loại Trojan truy cập từ xa có tên là STRRAT, đánh cắp dữ liệu từ các hệ thống bị nhiễm, giả dạng dưới một cuộc tấn công mã độc tống tiền.

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Ngày 14/02/2019, Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm mục tiêu vào các máy chủ tại Việt Nam.