คำเตือน: มัลแวร์ 5 กลุ่มกำลังขโมยข้อมูลในเวียดนาม

ในช่วงหลายเดือนแรกของปีนี้ โลกไซเบอร์ของเวียดนามบันทึกการโจมตีทางไซเบอร์จำนวนมาก โดยเฉพาะการโจมตีโดยใช้แรนซัมแวร์

นอกจากนี้ ในเดือนตุลาคม กรมความมั่นคงสารสนเทศได้ออกคำเตือนซ้ำแล้วซ้ำเล่าต่อหน่วยงาน องค์กร และธุรกิจภายในประเทศ เกี่ยวกับแนวโน้มการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เพิ่มมากขึ้น

จากรายงานล่าสุดของ Viettel Cyber ​​​​Security ในไตรมาสที่สามของปี 2024 กลุ่มแรนซอมแวร์และกลุ่มขโมยข้อมูลที่กำลังปฏิบัติการอยู่ในเวียดนาม ได้แก่ กลุ่มแรนซอมแวร์ 2 กลุ่ม คือ Lockbit และ Blackcat และกลุ่มขโมยข้อมูล 3 กลุ่ม คือ Atomic, Braodo และ Golden Pickaxe

ทั้งกลุ่มมัลแวร์เรียกค่าไถ่ Lockbit และ Blackcat ดำเนินการภายใต้โมเดล "มัลแวร์เรียกค่าไถ่ในรูปแบบบริการ" (Ransomware as a service) โดย Lockbit จะมุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในขณะที่ Blackcat จะโจมตีผู้ใช้ระบบปฏิบัติการ Windows

ในบรรดากลุ่มแฮกเกอร์ทั้งสามกลุ่มที่ถูกเตือนนั้น Atomic มุ่งเป้าไปที่ระบบปฏิบัติการ MacOS มีการขายอย่างแพร่หลายบน Telegram ในรูปแบบบริการ และมีฟังก์ชันในการขโมยข้อมูลประจำตัวและรหัสผ่านของกระเป๋าเงินคริปโตเคอร์เรนซี

มัลแวร์ Golden Pickaxe ใช้กลวิธีทางสังคมเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนบุคคล รวมถึง วิดีโอ ใบหน้า ซึ่งมัลแวร์จะนำข้อมูลเหล่านั้นไปใช้ในการขโมยเงินจากบัญชีของเหยื่อ

Broodo เป็นมัลแวร์ที่แพร่กระจายโดยการหลอกลวงผู้ใช้ให้ดาวน์โหลดไฟล์ที่มีมัลแวร์ โดยมีเป้าหมายเพื่อขโมยข้อมูลบัญชีของเหยื่อในเบราว์เซอร์ยอดนิยมต่างๆ เช่น Chrome, Firefox, Opera เป็นต้น

ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงแนะนำว่าหน่วยงานและองค์กรต่างๆ จำเป็นต้องนำโซลูชันหลายอย่างมาใช้พร้อมกัน เพื่อป้องกันและตอบสนองต่อการโจมตีอย่างทันท่วงที รวมถึงการโจมตีโดยใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูล

องค์กรจำเป็นต้องมีความกระตือรือร้นในการตรวจสอบ ตรวจจับ และจัดการกับการโจมตีอย่างทันท่วงที ซึ่งเป็นสองมาตรการที่ได้รับความสนใจเป็นพิเศษ