FBI tố hacker Cuba tấn công 49 tổ chức quan trọng – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: FBI tố hacker Cuba tấn công 49 tổ chức quan trọng – Tin Công Nghệ Số hóa Một nhóm hacker được cho là từ Cuba bị cáo buộc tấn công các tổ chức thuộc trong 5 lĩnh vực quan trọng, thu về 43,9 triệu USD tiền chuộc. – Tin Công Nghệ

Cục thanh tra Liên bang Mỹ (FBI) cho thấy nhóm hacker này đang nhắm mục tiêu vào các doanh nghiệp trong ngành tài chính, chính phủ, y tế, sản xuất và công nghệ thông tin, chủ yếu tại Mỹ. Nhóm sử dụng ứng dụng độc hại Hancitor để xâm nhập vào hệ thống chạy Windows. Việc định vị xuất xứ được FBI thực hành sau khi giải mã các tệp mã hóa, trong đấy phần mở rộng với tên miền chứa đuôi “.cuba”.

Ảnh: Windows Report

Ảnh: Windows Report

“Hacker sử dụng email lừa đảo, kết hợp lỗ hổng Microsoft Exchange, tin tức đăng nhập bị xâm phạm hoặc các công cụ về giao thức điều khiển máy tính từ xa (RDP) hợp pháp để giành quyền truy cập vào mạng của nạn nhân và phát tán ứng dụng tống tiền”, đại diện FBI nói. “Sau đó, Hancitor lợi dụng những công ty Windows hợp pháp, như PowerShell và PsExec để leo thang đặc quyền, chiếm quyền quản trị và thực thi ransomware từ xa”.

Bên cạnh đó, FBI còn phát giác phần nào mềm độc hại khác có tên MimiKatz chuyên lấy cắp tin tức đăng nhập, sau đó sử dụng RDP để vào máy chủ mạng của nạn nhân. Hacker sẽ mã hóa toàn bộ dữ liệu và yêu cầu tiền chuộc. Tổng số tiền kẻ tiến công đã đòi lên đến 74 triệu USD, trong đấy được cho là đã thu về 43,9 triệu USD từ nạn nhân.

Một số chuyên gia bảo mật tỏ ra ngạc nhiên trước thông tin của FBI vì Cuba vốn không nổi bật về các hoạt động tấn công mạng. “Việc hacker Cuba cũng đều có thể tìm được hàng chục triệu USD từ ransomware cho thấy mức độ hiểm nguy của mã độc này”, Brett Callow, nhà phân tích của Emsisoft, nhận xét. “Quy mô về hacker ở Cuba tương đối nhỏ. Nếu họ cũng có thể có thể tìm kiếm được 43,9 triệu USD, những nhóm lớn ở các quốc gia khác sẽ thu về số tiền đáng kể hơn thế”.

Hồi tháng 4, hãng bảo mật McAfee cũng đề cập đến một số nhóm hacker Cuba đã tồn tại nhiều năm, nhưng mới được phát hiện có tần suất tấn công dày hơn vào mục tiêu là các dịch vụ ở Mỹ, Nam Mỹ và châu Âu.

“Việc FBI khẳng định hacker tìm kiếm được 43,9 triệu USD cho biết các cuộc tấn công bằng mã độc tống tiền tiếp tục mang lại doanh số rất lớn, do đó, chúng sẽ không giảm đi trong tương lai”, Allan Liska, chuyên gia về ransomware của Recorded Future, cho biết.

Bảo Lâm (theo Zdnet )

Hacker, Cuba, Ransomware, Bảo mật, Tin

Nội dung FBI tố hacker Cuba tấn công 49 tổ chức quan trọng – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác