Advarsel: 5 grupper av skadevare stjeler informasjon i Vietnam

I løpet av årets første måneder registrerte Vietnams cyberspace en rekke cyberangrep, spesielt angrep med løsepengevirus.

Også i oktober advarte Departementet for informasjonssikkerhet gjentatte ganger innenlandske etater, organisasjoner og bedrifter om den økende trenden med ransomware-angrep.

Ifølge den siste rapporten fra Viettel Cyber ​​Security, inkluderte ransomware- og tyverigruppene som opererte i Vietnam i tredje kvartal 2024 to ransomware-grupper: Lockbit, Blackcat og tre tyverigrupper: Atomic, Braodo og Golden Pickaxe.

Både Lockbit- og Blackcat-ransomwaregruppene opererer under modellen «Ransomware as a service», der Lockbit retter seg mot bedrifter og organisasjoner, mens Blackcat påvirker Windows-brukere.

Av de tre gruppene med tyver som er advart, retter Atomic seg mot MacOS-operativsystemet, selges mye på Telegram som en tjeneste, og har funksjonen å stjele påloggingsinformasjon og passord for kryptovaluta-lommebøker.

Golden Pickaxe bruker sosial manipulering for å lure ofre til å gi tilgang og personlig informasjon, inkludert ansiktsvideoer , som deretter brukes til å stjele penger fra offerets konto.

Broodo er skadelig programvare som spres ved å lure brukere til å laste ned filer som inneholder skadelig programvare, med mål om å stjele ofrenes kontoinformasjon i mange populære nettlesere som Chrome, Firefox, Opera...

Følgelig anbefaler eksperter at etater og organisasjoner må synkront distribuere mange løsninger for å forhindre og raskt reagere på angrep, inkludert angrep med løsepengevirus og skadelig programvare.

Organisasjoner må være proaktive i å overvåke, oppdage og raskt håndtere angrep, noe som er to tiltak som får spesiell oppmerksomhet.