Figyelmeztetés 5 rosszindulatú csoportról, amelyek információkat lopnak Vietnámban.

Az év első néhány hónapjában Vietnam kibertere számos kibertámadást regisztrált, különösen zsarolóvírus-támadásokat, amelyek titkosítják az adatokat és váltságdíjat követelnek.

Szintén októberben a Kiberbiztonsági Osztály többször figyelmeztette a hazai ügynökségeket, szervezeteket és vállalkozásokat a zsarolóvírus-támadások növekvő tendenciájára.

A Viettel Cyber ​​Security legfrissebb jelentése szerint 2024 harmadik negyedévében a Vietnámban működő zsarolóvírus- és lopócsoportok között két zsarolóvírus-csoport, a Lockbit és a Blackcat, valamint három lopócsoport, az Atomic, a Braodo és a Golden Pickaxe volt.

Mind a Lockbit, mind a Blackcat zsarolóvírus-csoportok a „zsarolóvírus mint szolgáltatás” modell alapján működnek; a Lockbit vállalkozásokat és szervezeteket céloz meg, míg a Blackcat a Windows-felhasználókat érinti.

Miután három lopócsoportot azonosítottak, az Atomic a macOS operációs rendszert veszi célba, széles körben értékesítik a Telegram szolgáltatásként, és kriptovaluta-tárca hitelesítő adatok és jelszavak ellopására szolgál.

A Golden Pickaxe nem technikai támadásokat használ, hogy hozzáférést és személyes adatokat, többek között arcfelvételeket szerezzen az áldozatoktól, amelyeket aztán pénz ellopására használnak a számláikról.

A Broodo egy rosszindulatú program, amely úgy terjed, hogy ráveszi a felhasználókat rosszindulatú fájlok letöltésére, és célja, hogy ellopja az áldozatok fiókadatait számos népszerű böngészőben, például a Chrome-ban, a Firefoxban, az Operában stb.

Ennek megfelelően a szakértők azt javasolják, hogy az ügynökségek és szervezetek átfogó megoldásokat alkalmazzanak a támadások, beleértve a zsarolóvírus- és a rosszindulatú szoftverek támadásait is, megelőzése és az azokra való gyors reagálás érdekében.

A szervezeteknek proaktívan kell figyelniük, észlelniük és azonnal kezelniük a támadásokat; ez a két intézkedés különös figyelmet igényel.