Trong 10 tháng qua,ảnhbáonhómmãđộcđánhcắpthôngtinởViệlochj thi đấu c1 không gian mạng Việt Nam đã chứng kiến sự gia tăng đáng báo động của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền, hay còn gọi là ransomware. Vì vậy, Cục An toàn thông tin đã nhiều lần khuyến cáo các cơ quan, tổ chức, doanh nghiệp trong nước về xu hướng gia tăng các sự cố tấn công ransomware.

Theo báo cáo mới nhất đến từ Viettel Cyber Security chỉ rõ trong Quý III/2024, các nhóm ransomware và stealer hoạt động ở Việt Nam gồm 2 nhóm ransomware Lockbit, Blackcat cùng 3 nhóm stealer Atomic, Braodo và Golden Pickaxe.

Theo báo cáo mới nhất từ Viettel Cyber Security, trong quý III/2024, các nhóm mã độc hoạt động tại Việt Nam bao gồm hai nhóm ransomware là Lockbit và Blackcat, cùng ba nhóm stealer là Atomic, Braodo, và Golden Pickaxe. Cả hai nhóm ransomware này đều hoạt động theo mô hình “Ransomware as a Service” (RaaS), một loại hình dịch vụ tội phạm mạng, trong đó các nhóm cung cấp mã độc dưới dạng dịch vụ cho các đối tượng muốn tấn công mà không cần có chuyên môn kỹ thuật cao.

Cảnh báo 5 nhóm mã độc đánh cắp thông tin ở Việt Nam 

Nhóm Lockbit chủ yếu nhắm vào các doanh nghiệp và tổ chức với mục tiêu mã hóa và tống tiền, gây ra những thiệt hại lớn về tài chính và dữ liệu. Trong khi đó, Blackcat là mối đe dọa đặc biệt với người dùng hệ điều hành Windows, tấn công vào máy tính cá nhân và các thiết bị tại nhà.

Với 3 nhóm stealer được cảnh báo thì Atomic nhằm vào hệ điều hành MacOS, được bán rộng rãi trên Telegram theo đạng dịch vụ và có chức năng đánh cắp thông tin xác thực ví tiền điện tử, các mật khẩu. Golden Pickaxe dùng tấn công phi kỹ thuật để lừa nạn nhân cung cấp quyền truy cập và thông tin cá nhân gồm cả video khuôn mặt, tờ đó đánh cắp tiền trong tài khoản nạn nhân.

Broodo là mã độc được phát tán qua việc lừa người dùng tải tệp chứa mã độc, nhằm đánh cắp thông tin tài khoản của nạn nhân trên nhiều trình duyệt phổ biến như Chrome, Firefox, Opera...

Theo đó, các chuyên gia khuyến nghị cơ quan, tổ chức cần triển khai đồng bộ nhiều giải pháp để phòng ngừa và ứng phó kịp thời trước sự cố tấn công, bao gồm cả tấn công bằng các dòng mã độc ransomware và stealer. Các tổ chức cần chủ động trong việc giám sát, phát hiện và sớm xử lý các cuộc tấn công là hai biện pháp được đặc biệt lưu ý. Trong đó, tập trung truy vết các nguy cơ, rủi ro tiềm ẩn và giám sát thường xuyên, liên tục 24/7 để phát hiện và phản ứng sớm với các cuộc tấn công là 2 biện pháp được đặc biệt lưu ý.

 Bảo Linh (t/h)

(责任编辑：Cúp C2)