Mã độc tống tiền bùng nổ trong quý 2

An ninh mạng là vấn đề đang được quan tâm trong thời gian vừa qua

Theo đó, từ tháng 4 đến cuối tháng 6 đã có 3 lỗ hổng zero-day của Windows bị nhóm hacker Sofacy và Turla sử dụng. Sofacy, còn được gọi là APT28 hoặc FancyBear, đã triển khai các cuộc tấn công chống lại một loạt mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị.

Ngoài ra, cuộc tấn công bằng mã độc tống tiền WannaCry vào ngày 12.5 và cuộc tấn công của ExPetr vào ngày 27.6. Mặc dù bản chất và mục tiêu rất khác nhau, nhưng chúng đều gây ra những thiệt hại nặng nề cho người dùng và các doanh nghiệp.

Trong trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản bitcoin của kẻ tấn công, khiến chúng khó rút tiền. Điều này cho thấy mục đích thực sự của cuộc tấn công WannaCry là phá hủy dữ liệu.

Các chuyên gia của Kaspersky cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry. Hình mẫu của mã độc phá hoại cải trang thành ransomware đã xuất hiện một lần nữa trong cuộc tấn công ExPetr.

Đối với cuộc tấn công bằng mã độc ExPert, tin tặc dường như nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu theo dạng mã độc phá hoại. Động cơ đằng sau các cuộc tấn công của ExPert vẫn còn là một bí ẩn.

Ông Juan Andres Guerrero-Saade, chuyên gia nghiên cứu bảo mật cao cấp thuộc Kaspersky cho biết: “Từ lâu chúng tôi đã duy trì tầm quan trọng của thông tin tình báo về các mối đe dọa toàn cầu để hỗ trợ việc bảo vệ cho các mạng nhạy cảm và quan trọng. Lời khuyên đưa ra là việc quan trọng nhất với tất cả những công ty bảo mật cần phải làm việc cùng nhau và chia sẻ kiến thức tiên tiến để bảo vệ tốt hơn chống lại tất cả các mối đe dọa”.

Thành Luân