Varování: 5 skupin malwaru, které kradou informace ve Vietnamu

V prvních měsících letošního roku zaznamenal vietnamský kyberprostor řadu kybernetických útoků, zejména útoků s využitím ransomwaru.

Také v říjnu Ministerstvo informační bezpečnosti opakovaně varovalo domácí agentury, organizace a podniky před rostoucím trendem útoků ransomware.

Podle nejnovější zprávy společnosti Viettel Cyber ​​​​Security se ve třetím čtvrtletí roku 2024 mezi skupiny ransomwaru a stealerů působící ve Vietnamu nacházely dvě skupiny ransomwaru Lockbit a Blackcat a tři skupiny stealerů Atomic, Braodo a Golden Pickaxe.

Skupiny ransomwaru Lockbit i Blackcat fungují na základě modelu „Ransomware jako služba“, kdy Lockbit cílí na firmy a organizace, zatímco Blackcat postihuje uživatele Windows.

Ze tří varovaných skupin zlodějů se Atomic zaměřuje na operační systém MacOS, je široce prodáván na Telegramu jako služba a má funkci krádeže přihlašovacích údajů a hesel k kryptoměnovým peněženkám.

Golden Pickaxe využívá útoky sociálního inženýrství k oklamání obětí a získání přístupu k osobním údajům, včetně videí snímání obličeje, které pak použije k odcizení peněz z účtu oběti.

Broodo je malware, který se šíří tak, že lstí nutí uživatele stahovat soubory obsahující malware s cílem ukrást informace o účtech obětí v mnoha populárních prohlížečích, jako je Chrome, Firefox, Opera...

Odborníci proto doporučují, aby agentury a organizace synchronně nasadily mnoho řešení pro prevenci a rychlou reakci na útoky, včetně útoků využívajících ransomware a stealer malware.

Organizace musí být proaktivní v monitorování, detekci a rychlém řešení útoků, což jsou dvě opatření, kterým je věnována zvláštní pozornost.