Avertisment: 5 grupuri de programe malware care fură informații în Vietnam

În primele luni ale acestui an, spațiul cibernetic al Vietnamului a înregistrat o serie de atacuri cibernetice, în special atacuri cu ajutorul ransomware.

Tot în octombrie, Departamentul pentru Securitatea Informațiilor a avertizat în repetate rânduri agențiile, organizațiile și companiile interne cu privire la tendința tot mai mare a atacurilor ransomware.

Conform celui mai recent raport al Viettel Cyber ​​Security, în trimestrul al treilea al anului 2024, grupurile de ransomware și stealeri care operează în Vietnam includ 2 grupuri de ransomware Lockbit, Blackcat și 3 grupuri de stealeri Atomic, Braodo și Golden Pickaxe.

Atât grupurile de ransomware Lockbit, cât și Blackcat operează sub modelul „Ransomware ca serviciu”; în care Lockbit vizează companiile și organizațiile, în timp ce Blackcat afectează utilizatorii de Windows.

Dintre cele trei grupuri de hoți avertizați, Atomic vizează sistemul de operare MacOS, este vândut pe scară largă pe Telegram ca serviciu și are funcția de a fura datele de autentificare și parolele portofelelor de criptomonede.

Golden Pickaxe folosește atacuri de inginerie socială pentru a păcăli victimele să ofere acces și informații personale, inclusiv videoclipuri cu fețele, pe care apoi le folosește pentru a fura bani din contul victimei.

Broodo este un malware care se răspândește prin păcălirea utilizatorilor să descarce fișiere care conțin malware, având ca scop furtul informațiilor conturilor victimelor în multe browsere populare precum Chrome, Firefox, Opera...

Prin urmare, experții recomandă ca agențiile și organizațiile să implementeze sincron mai multe soluții pentru a preveni și a răspunde prompt la atacuri, inclusiv atacuri care utilizează ransomware și malware stealer.

Organizațiile trebuie să fie proactive în monitorizarea, detectarea și gestionarea promptă a atacurilor, acestea fiind două măsuri care primesc o atenție specială.