Ostrzeżenie o 5 grupach zajmujących się złośliwym oprogramowaniem, które kradną informacje w Wietnamie.

W pierwszych miesiącach tego roku w cyberprzestrzeni Wietnamu odnotowano szereg incydentów cyberataków, w szczególności ataków typu ransomware, które polegają na szyfrowaniu danych i żądaniu okupu.

Również w październiku Departament Cyberbezpieczeństwa wielokrotnie ostrzegał krajowe agencje, organizacje i przedsiębiorstwa o narastającej liczbie ataków typu ransomware.

Według najnowszego raportu Viettel Cyber ​​Security, w trzecim kwartale 2024 r. w Wietnamie działały dwie grupy ransomware, Lockbit i Blackcat, a także trzy grupy stealth, Atomic, Braodo i Golden Pickaxe.

Zarówno grupy zajmujące się oprogramowaniem ransomware Lockbit, jak i Blackcat działają w oparciu o model „oprogramowanie ransomware jako usługa”; Lockbit atakuje firmy i organizacje, natomiast Blackcat atakuje użytkowników systemu Windows.

Po zidentyfikowaniu trzech grup złodziei Atomic obiera sobie za cel system operacyjny macOS, jest szeroko sprzedawany w serwisie Telegram jako usługa i ma na celu kradzież danych uwierzytelniających i haseł do portfeli kryptowalutowych.

Golden Pickaxe stosuje ataki nietechniczne, aby oszukać ofiary i uzyskać od nich dostęp do danych osobowych, w tym nagrania twarzy, które następnie wykorzystują do kradzieży pieniędzy z ich kont.

Broodo to złośliwe oprogramowanie, które rozprzestrzenia się poprzez nakłanianie użytkowników do pobierania szkodliwych plików. Jego celem jest kradzież informacji o kontach ofiar w wielu popularnych przeglądarkach, takich jak Chrome, Firefox, Opera itp.

W związku z tym eksperci zalecają, aby agencje i organizacje wdrożyły kompleksowy zestaw rozwiązań, które pozwolą zapobiegać atakom i szybko na nie reagować, w tym ataki z użyciem oprogramowania wymuszającego okup i złośliwego oprogramowania typu stealer.

Organizacje muszą proaktywnie monitorować, wykrywać i szybko reagować na ataki. Są to dwa środki wymagające szczególnej uwagi.