FBI tố mã độc 'Cuba' tấn công 49 tổ chức quan trọng – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: FBI tố mã độc 'Cuba' tấn công 49 tổ chức quan trọng – Tin Công Nghệ Số hóa FBI tố cáo một nhóm hacker sử dụng mã độc Cuba tấn công các tổ chức thuộc trong 5 lĩnh vực quan trọng, thu về 43,9 triệu USD tiền chuộc. – Tin Công Nghệ

Cục điều tra Liên bang Mỹ (FBI) cho thấy mã độc này đang nhắm mục đích vào các doanh nghiệp trong lĩnh vực tài chính, chính phủ, y tế, sản xuất và công nghệ thông tin, chủ đạo tại Mỹ. Nhóm sử dụng phần mềm độc hại Hancitor để đột nhập vào hệ thống chạy Windows. Việc xác định nguồn gốc được FBI thực hành sau khi giải mã các tệp mã hóa, trong đấy phần mở rộng với tên miền chứa đuôi “.cuba”.

Ảnh: Windows Report

Ảnh: Windows Report

“Hacker sử dụng email lừa đảo, kết hợp lỗ hổng Microsoft Exchange, thông tin đăng nhập bị xâm phạm hoặc các công cụ về giao thức điều khiển máy tính từ xa (RDP) hợp pháp để giành quyền truy cập vào mạng của nạn nhân và phát tán ứng dụng tống tiền”, đại diện FBI nói. “Sau đó, Hancitor lợi dụng những trung tâm Windows hợp pháp, như PowerShell và PsExec để leo thang đặc quyền, chiếm quyền quản trị và thực thi ransomware từ xa”.

Bên cạnh đó, FBI còn phát hiện phần nào mềm độc hại khác có tên MimiKatz chuyên lấy cắp tin tức đăng nhập, sau đó sử dụng RDP để vào máy chủ mạng của nạn nhân. Hacker sẽ mã hóa toàn bộ dữ liệu và yêu cầu tiền chuộc. Tổng số tiền kẻ tiến công đã đòi lên đến 74 triệu USD, trong đó được cho rằng đã thu về 43,9 triệu USD từ nạn nhân.

Mặc dù nhóm sử dụng tên Cuba, một số nhà nghiên cứu bảo mật Israel cho rằng băng đảng ransomware có thể không có trụ sở tại đây.

Trong khi đó, phía Cuba chưa hiện diện phản hồi gì về tin tức của FBI.

Hồi tháng 4, hãng bảo mật McAfee cũng nhắc đến đến một số nhóm hacker được coi rằng từ Cuba đã hiện diện nhiều năm, nhưng mới được phát giác có tần suất tấn công dày hơn vào mục tiêu là các trung tâm ở Mỹ, Nam Mỹ và châu Âu.

“Việc FBI khẳng định hacker tìm kiếm được 43,9 triệu USD cho thấy các cuộc tiến công bằng mã độc tống tiền tiếp tục mang lại doanh số rất lớn, do đó, chúng sẽ không giảm đi trong tương lai”, Allan Liska, chuyên gia về ransomware của Recorded Future, cho biết.

Bảo Lâm (theo Zdnet )

Hacker, Cuba, Ransomware, Bảo mật, Tin

Nội dung FBI tố mã độc 'Cuba' tấn công 49 tổ chức quan trọng – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác