Peringatan: 5 kelompok malware mencuri informasi di Vietnam

Pada bulan-bulan pertama tahun ini, dunia maya Vietnam mencatat sejumlah serangan dunia maya, terutama serangan yang menggunakan ransomware.

Pada bulan Oktober juga, Departemen Keamanan Informasi berulang kali memperingatkan lembaga, organisasi, dan bisnis dalam negeri tentang meningkatnya tren serangan ransomware.

Menurut laporan terbaru dari Viettel Cyber ​​​​Security, pada kuartal ketiga tahun 2024, kelompok ransomware dan pencuri yang beroperasi di Vietnam meliputi 2 kelompok ransomware Lockbit, Blackcat dan 3 kelompok pencuri Atomic, Braodo dan Golden Pickaxe.

Baik kelompok ransomware Lockbit maupun Blackcat beroperasi di bawah model "Ransomware sebagai layanan"; di mana Lockbit menargetkan bisnis dan organisasi sementara Blackcat memengaruhi pengguna Windows.

Dari tiga kelompok pencuri yang diperingatkan, Atomic menargetkan sistem operasi MacOS, dijual secara luas di Telegram sebagai layanan, dan memiliki fungsi mencuri kredensial dan kata sandi dompet mata uang kripto.

Golden Pickaxe menggunakan serangan rekayasa sosial untuk mengelabui korban agar memberikan akses dan informasi pribadi termasuk video wajah, yang kemudian digunakan untuk mencuri uang dari akun korban.

Broodo adalah malware yang disebarkan dengan menipu pengguna agar mengunduh file yang berisi malware, yang bertujuan untuk mencuri informasi akun korban di banyak peramban populer seperti Chrome, Firefox, Opera...

Oleh karena itu, para ahli menyarankan agar lembaga dan organisasi perlu secara bersamaan menerapkan banyak solusi untuk mencegah dan segera menanggapi serangan, termasuk serangan yang menggunakan ransomware dan malware pencuri.

Organisasi perlu proaktif dalam memantau, mendeteksi dan segera menangani serangan adalah dua tindakan yang mendapat perhatian khusus.