Varning: 5 grupper av skadlig kod som stjäl information i Vietnam

Under årets första månader registrerades ett antal cyberattacker i Vietnams cyberrymd, särskilt attacker med ransomware.

Även i oktober varnade informationssäkerhetsdepartementet upprepade gånger inhemska myndigheter, organisationer och företag om den ökande trenden av ransomware-attacker.

Enligt den senaste rapporten från Viettel Cyber ​​Security, under tredje kvartalet 2024, omfattade ransomware- och stöldgrupperna som var verksamma i Vietnam två ransomware-grupper: Lockbit, Blackcat, och tre stöldgrupper: Atomic, Braodo och Golden Pickaxe.

Både Lockbit- och Blackcat-ransomwaregrupperna arbetar under modellen "Ransomware as a service"; där Lockbit riktar sig mot företag och organisationer medan Blackcat drabbar Windows-användare.

Av de tre grupper av stölder som varnats riktar sig Atomic mot operativsystemet MacOS, säljs i stor utsträckning på Telegram som en tjänst och har funktionen att stjäla inloggningsuppgifter och lösenord för kryptovalutaplånböcker.

Golden Pickaxe använder social engineering-attacker för att lura offer att ge tillgång till och personlig information, inklusive ansiktsvideor , som sedan används för att stjäla pengar från offrets konto.

Broodo är en skadlig kod som sprids genom att lura användare att ladda ner filer som innehåller skadlig kod, i syfte att stjäla offrens kontoinformation i många populära webbläsare som Chrome, Firefox, Opera...

Experter rekommenderar därför att myndigheter och organisationer behöver synkront distribuera många lösningar för att förebygga och snabbt reagera på attacker, inklusive attacker med ransomware och stöldvirus.

Organisationer måste vara proaktiva i att övervaka, upptäcka och snabbt hantera attacker är två åtgärder som får särskild uppmärksamhet.