Sáng 24/2, các cửa hàng bảo mật Symantec và ESET thông báo đã phát hiện các cuộc tiến công bằng mã độc xóa dữ liệu, nhắm đến nhiều tổ chức tài chính và chủ thầu của chính phủ Ukraine.
Symantec cho biết đã tìm thấy một chương trình dạng wiper malware – loại mã độc chuyên xóa dữ liệu – nhắm vào các tổ chức Ukraine, Latvia và Lithuania. Nếu nhiễm malware, dữ liệu trên máy tính sẽ bị phá hủy, chẳng thể khôi phục, cùng lúc khiến thiết bị không thể hoạt động chính xác.
Còn theo tổ chức bảo mật ESET, mã độc trên có tên Win32/KillDisk.NCV. Sau khi phân tích, hãng nhận biết mã được biên dịch từ ngày 28/12/2021. “Điều này cho thấy đây có thể là cuộc tấn công mạng đã được trang bị từ trước. Đến ngày hôm nay, hàng trăm thiết bị hoạt động trên không gian mạng Ukraine đồng loạt được phát hiện nhiễm malware nói trên”, ESET thông tin.
Trước đó ít giờ, trang Bleeping Computer cho thấy nhiều cơ quan chính phủ của Ukraine gồm Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các cũng bị tấn công DDoS. Tổ chức giám sát Internet NetBlocks cũng phát hiện đợt tấn công tượng tự nhắm vào Privatbank và Oschadbank – hai ngân hàng quốc doanh lớn nhất nước này.
Cục Bảo vệ Thông tin và Truyền thông Đặc biệt (SSCIP) của Ukraine xác nhận trạng thái trên. “Hôm nay, các trang web của một số bộ phận chính phủ và tổ chức ngân hàng đã trải qua một đợt DDoS. Một số hệ thống thông tin bị tấn công hiện không khả dụng hoặc hoạt động gián đoạn”, Cục này thông báo.
SSCIP cũng cho biết đang kết hợp với các cơ quan an ninh mạng của nhiều quốc gia khác nhằm “nỗ lực ngăn chặn các cuộc tấn công, cũng như thu thập và phân tích thông tin”.
Cả hai hình thức tiến công trên đều từng xảy ra tại những tổ chức của Ukraine. Hồi giữa tháng 2, trang web Bộ Quốc phòng và Lực lượng vũ khí Ukraine bị đánh sập bằng hình thức DDoS. Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) xác nhận những kẻ tiến công đã sử dụng các nền tảng DDoS và các botnet nguy hiểm, cho dù là Mirai và Meris.
Giữa tháng 1, mã độc xóa dữ liệu có tên WhisperGate ngụy trang dưới dạng ransomware cũng đã được Microsoft phát giác khi chúng đang nhắm đến các mục đích là các tổ chức tại Ukraine.
Theo Bleeping Computer , chưa có bằng chứng cho biết các cuộc tấn công trên do hacker Nga gây ra. Tuy nhiên, việc sử dụng mã độc xóa dữ liệu là kỹ thuật từng được các nhóm hacker Nga sử dụng. Năm 2017, nhóm hacker NotPetya của Nga được xem là đứng sau cuộc tiến công xóa dữ liệu vào hàng nghìn doanh nghiệp Ukraine.
Lưu Quý (theo BleepingComputer )
Hacker, Tấn công mạng, Ukraine, Bảo mật, Tin, Tin nóng
Nội dung Ukraine bị tấn công mạng – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
