Cảnh báo 5 nhóm mã độc đánh cắp thông tin ở Việt Nam

Trong các tháng đầu năm nay, không gian mạng Việt Nam ghi nhận một số sự cố tấn công mạng đặc biệt là tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware.

Cũng trong tháng 10, Cục An toàn thông tin đã nhiều lần khuyến cáo các cơ quan, tổ chức, doanh nghiệp trong nước về xu hướng gia tăng các sự cố tấn công ransomware.

Theo báo cáo mới nhất đến từ Viettel Cyber Security chỉ rõ trong Quý III/2024, các nhóm ransomware và stealer hoạt động ở Việt Nam gồm 2 nhóm ransomware Lockbit, Blackcat cùng 3 nhóm stealer Atomic, Braodo và Golden Pickaxe.

Cả 2 nhóm ransomware Lockbit và Blackcat đều hoạt động theo mô hình "Ransomware as a service"; trong đó Lockbit  nhắm vào các doanh nghiệp tổ, tổ chức còn Blackcat ảnh hưởng tới người dùng Windows.

Với 3 nhóm stealer được cảnh báo thì Atomic nhằm vào hệ điều hành MacOS, được bán rộng rãi trên Telegram theo đạng dịch vụ và có chức năng đánh cắp thông tin xác thực ví tiền điện tử, các mật khẩu.

Golden Pickaxe dùng tấn công phi kỹ thuật để lừa nạn nhân cung cấp quyền truy cập và thông tin cá nhân gồm cả video khuôn mặt, tờ đó đánh cắp tiền trong tài khoản nạn nhân.

Broodo là mã độc được phát tán qua việc lừa người dùng tải tệp chứa mã độc, nhằm đánh cắp thông tin tài khoản của nạn nhân trên nhiều trình duyệt phổ biến như Chrome, Firefox, Opera...

Theo đó, các chuyên gia khuyến nghị cơ quan, tổ chức cần triển khai đồng bộ nhiều giải pháp để phòng ngừa và ứng phó kịp thời trước sự cố tấn công, bao gồm cả tấn công bằng các dòng mã độc ransomware và stealer.

Các tổ chức cần chủ động trong việc giám sát, phát hiện và sớm xử lý các cuộc tấn công là hai biện pháp được đặc biệt lưu ý.