Попередження про 5 груп шкідливих програм, які крадуть інформацію у В'єтнамі.

Протягом перших кількох місяців цього року у кіберпросторі В'єтнаму було зафіксовано низку кібератак, зокрема атак програм-вимагачів, які шифрують дані та вимагають викуп.

Також у жовтні Департамент кібербезпеки неодноразово попереджав вітчизняні установи, організації та підприємства про зростаючу тенденцію атак програм-вимагачів.

Згідно з останнім звітом Viettel Cyber ​​​​Security, у третьому кварталі 2024 року групи вимагачів та викрадачів, що діяли у В'єтнамі, включали дві групи вимагачів, Lockbit та Blackcat, а також три групи викрадачів, Atomic, Braodo та Golden Pickaxe.

Групи вимагачів Lockbit та Blackcat працюють за моделлю «програма-вимагач як послуга»; Lockbit націлений на підприємства та організації, тоді як Blackcat вражає користувачів Windows.

Виявлено три групи викрадачів: Atomic націлений на операційну систему macOS, широко продається в Telegram як послуга та призначений для крадіжки облікових даних та паролів криптовалютних гаманців.

Golden Pickaxe використовує нетехнічні атаки, щоб обманом отримати у жертв доступ та особисту інформацію, включаючи відео зйомки облич, які вони потім використовують для крадіжки грошей з їхніх рахунків.

Broodo — це шкідливе програмне забезпечення, яке поширюється шляхом обману користувачів, змушуючи їх завантажувати шкідливі файли, з метою крадіжки інформації облікових записів жертв у багатьох популярних браузерах, таких як Chrome, Firefox, Opera тощо.

Відповідно, експерти рекомендують установам та організаціям впровадити комплексний набір рішень для запобігання атакам та оперативного реагування на них, включаючи атаки програм-вимагачів та шкідливих програм-викрадачів.

Організаціям необхідно проактивно відстежувати, виявляти та оперативно реагувати на атаки; це два заходи, які потребують особливої ​​уваги.