Avertisment despre 5 grupuri de malware care fură informații în Vietnam.

În primele luni ale acestui an, spațiul cibernetic al Vietnamului a înregistrat o serie de incidente de atacuri cibernetice, în special atacuri ransomware care criptează datele și cer răscumpărare.

De asemenea, în octombrie, Departamentul de Securitate Cibernetică a avertizat în repetate rânduri agențiile, organizațiile și companiile interne cu privire la tendința tot mai mare a atacurilor ransomware.

Conform celui mai recent raport al Viettel Cyber ​​Security, în trimestrul 3/2024, grupurile de ransomware și stealeri care operau în Vietnam includeau două grupuri de ransomware, Lockbit și Blackcat, alături de trei grupuri de stealeri, Atomic, Braodo și Golden Pickaxe.

Atât grupurile de ransomware Lockbit, cât și Blackcat operează pe baza unui model de „ransomware ca serviciu”; Lockbit vizează companiile și organizațiile, în timp ce Blackcat afectează utilizatorii de Windows.

După ce au fost identificate trei grupuri de hoți, Atomic vizează sistemul de operare macOS, este vândut pe scară largă pe Telegram ca serviciu și este conceput pentru a fura credențialele și parolele portofelelor de criptomonede.

Golden Pickaxe folosește atacuri non-tehnice pentru a păcăli victimele să ofere acces și informații personale, inclusiv videoclipuri cu fețele, pe care apoi le folosesc pentru a fura bani din conturile lor.

Broodo este un malware care se răspândește prin păcălirea utilizatorilor să descarce fișiere rău intenționate, cu scopul de a fura informațiile conturilor victimelor în multe browsere populare precum Chrome, Firefox, Opera etc.

Prin urmare, experții recomandă ca agențiile și organizațiile să implementeze un set cuprinzător de soluții pentru a preveni și a răspunde prompt la atacuri, inclusiv atacuri de tip ransomware și malware stealer.

Organizațiile trebuie să monitorizeze, să detecteze și să abordeze prompt atacurile în mod proactiv; acestea sunt două măsuri care necesită o atenție deosebită.