Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Mới đây, hãng bảo mật Avast (Cộng hòa Séc) đã công bố bộ công cụ giải mã miễn phí giúp nạn nhân có thể khôi phục dữ liệu nếu không may trở thành nạn nhân của mã độc tống tiền Mallox.

Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.

Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.

Các nhà nghiên cứu của công ty an ninh mạng Proofpoint cho biết, các tin tặc đã sử dụng hai biến thể mới của phần mềm độc hại “IcedID” trong các cuộc tấn công, đáng chú ý các biến thể này lại không có chức năng lừa đảo ngân hàng trực tuyến thông thường, thay vào đó tập trung vào việc cài đặt và phân phối phần mềm độc hại trên các hệ thống bị xâm nhập.

Các cuộc tấn công ransomware đang trở nên phổ biến hơn, với tần suất các sự cố liên quan ngày càng gia tăng. Trong bối cảnh các nỗ lực số hóa được thúc đẩy nhanh chóng, các tổ chức sẽ phải chuẩn bị các bước như thế nào để đối phó trực tiếp với mối đe dọa này?

Ransomware (mã độc tống tiền) là một khái niệm không còn mới, mà các chiến thuật, kỹ thuật và thủ tục của nó được tin tặc sử dụng đã đạt đến mức độ tinh vi trong vài năm qua. Cùng với sự phát triển đó, việc bảo vệ mạng lưới chống lại các cuộc tấn công gây hậu quả nghiêm trọng và ngày càng trở nên khó khăn hơn như vụ tấn công của nhóm ransomware DarkSide đối với công ty Colonial Pipeline [1] gần đây.

Amazon, Google và Microsoft và các công ty công nghệ khác đã tham gia Trung tâm Hợp tác Phòng thủ mạng - Bộ An ninh Nội địa Mỹ (JCDC) nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware) và bảo mật điện toán đám mây.

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

Với việc đồng tiền ảo Ethereum (ETH) tiếp tục tăng giá, tội phạm trực tuyến đã nhanh chóng xem đó là giải pháp mới để kiếm lợi nhuận sau các cuộc tấn công.