Amaran: 5 kumpulan perisian hasad mencuri maklumat di Vietnam

Pada bulan pertama tahun ini, ruang siber Vietnam mencatatkan beberapa serangan siber, terutamanya serangan menggunakan perisian tebusan.

Juga pada bulan Oktober, Jabatan Keselamatan Maklumat berulang kali memberi amaran kepada agensi domestik, organisasi dan perniagaan tentang peningkatan trend serangan ransomware.

Menurut laporan terbaru dari Viettel Cyber ​​​​Security, pada suku ketiga 2024, kumpulan perisian tebusan dan pencuri yang beroperasi di Vietnam termasuk 2 kumpulan perisian tebusan Lockbit, Blackcat dan 3 kumpulan pencuri Atomic, Braodo dan Golden Pickaxe.

Kedua-dua kumpulan ransomware Lockbit dan Blackcat beroperasi di bawah model "Ransomware sebagai perkhidmatan"; di mana Lockbit menyasarkan perniagaan dan organisasi manakala Blackcat menjejaskan pengguna Windows.

Daripada tiga kumpulan pencuri yang diberi amaran, Atomic menyasarkan sistem pengendalian MacOS, dijual secara meluas di Telegram sebagai perkhidmatan, dan mempunyai fungsi mencuri bukti kelayakan dompet cryptocurrency dan kata laluan.

Golden Pickaxe menggunakan serangan kejuruteraan sosial untuk menipu mangsa supaya memberikan akses dan maklumat peribadi termasuk video muka , yang kemudiannya digunakan untuk mencuri wang daripada akaun mangsa.

Broodo ialah perisian hasad yang disebarkan dengan memperdaya pengguna untuk memuat turun fail yang mengandungi perisian hasad, bertujuan untuk mencuri maklumat akaun mangsa pada banyak pelayar popular seperti Chrome, Firefox, Opera...

Sehubungan itu, pakar mengesyorkan agar agensi dan organisasi perlu menggunakan banyak penyelesaian secara serentak untuk mencegah dan bertindak balas dengan segera kepada serangan, termasuk serangan menggunakan perisian tebusan dan perisian hasad pencuri.

Organisasi perlu proaktif dalam memantau, mengesan dan mengendalikan serangan dengan segera adalah dua langkah yang mendapat perhatian khusus.