هشدار: ۵ گروه بدافزار در ویتنام اطلاعات را سرقت می‌کنند

در ماه‌های نخست سال جاری، فضای سایبری ویتنام شاهد حملات سایبری متعددی، به‌ویژه حملاتی با استفاده از باج‌افزار، بود.

همچنین در ماه اکتبر، وزارت امنیت اطلاعات بارها به آژانس‌ها، سازمان‌ها و کسب‌وکارهای داخلی در مورد روند رو به افزایش حملات باج‌افزاری هشدار داد.

طبق آخرین گزارش Viettel Cyber ​​Security، در سه ماهه سوم سال 2024، گروه‌های باج‌افزاری و سارق اطلاعات فعال در ویتنام شامل 2 گروه باج‌افزاری Lockbit و Blackcat و 3 گروه سارق اطلاعات Atomic، Braodo و Golden Pickaxe هستند.

هر دو گروه باج‌افزاری Lockbit و Blackcat تحت مدل «باج‌افزار به عنوان سرویس» فعالیت می‌کنند؛ که در آن Lockbit کسب‌وکارها و سازمان‌ها را هدف قرار می‌دهد در حالی که Blackcat کاربران ویندوز را تحت تأثیر قرار می‌دهد.

از بین سه گروه سارقانی که به آنها هشدار داده شده است، Atomic سیستم عامل MacOS را هدف قرار می‌دهد، به طور گسترده در تلگرام به عنوان یک سرویس فروخته می‌شود و وظیفه سرقت اطلاعات و رمزهای عبور کیف پول ارزهای دیجیتال را بر عهده دارد.

Golden Pickaxe از حملات مهندسی اجتماعی برای فریب قربانیان جهت ارائه دسترسی و اطلاعات شخصی از جمله فیلم‌های چهره استفاده می‌کند، که سپس از این اطلاعات برای سرقت پول از حساب قربانی استفاده می‌کند.

Broodo بدافزاری است که با فریب کاربران برای دانلود فایل‌های حاوی بدافزار، با هدف سرقت اطلاعات حساب قربانیان در بسیاری از مرورگرهای محبوب مانند کروم، فایرفاکس، اپرا و... منتشر می‌شود.

بر این اساس، کارشناسان توصیه می‌کنند که سازمان‌ها و آژانس‌ها باید به‌طور همزمان راه‌حل‌های زیادی را برای جلوگیری و پاسخ سریع به حملات، از جمله حملات با استفاده از باج‌افزار و بدافزارهای سارق، پیاده‌سازی کنند.

سازمان‌ها باید در نظارت، شناسایی و مدیریت سریع حملات، دو اقدامی که توجه ویژه‌ای را به خود جلب می‌کنند، پیشگیرانه عمل کنند.