Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc

--
Web Techviewz có bài: Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc Hệ sinh thái mã độc tống tiền bao gồm nhiều đối tượng đảm nhiệm những vai trò khác nhau.

Hệ sinh thái mã độc tống tiền kể cả nhiều đối tượng phụ trách những vai trò khác nhau.

Để giúp các tổ chức hiểu hơn về phương pháp hoạt động của hệ sinh thái mã độc tống tiền và cách phòng chống, trong các nhà nghiên cứu của Kaspesky vừa thâm nhập sâu vào các diễn đàn darknet, qua đó nghiên cứu kỹ các băng nhóm như REvil, Babuk và các băng nhóm khác để phơi bày một số thông tin về loại mã độc này.

Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc            

Mã độc tống tiền là một cách “kiếm ăn” đang nổi lên của tội phạm mạng.

Theo Kaspesky, nhiều ý kiến cho là các băng nhóm tống tiền bằng mã độc là các băng nhóm thực thụ – gắn kết chặt chẽ, cùng nhau vượt qua nhiều khó khăn thử thách, tựa như như các băng nhóm như trong phim Bố già. Tuy nhiên thực tế không phải vậy, nó gần tương tự với thế giới của “The Gentlemen” (Các quý ông) của đạo diễn Guy Ritchie hơn, trong đó nhiều đối tượng khác nhau – phát triển, quản trị bot, bán truy cập, khai thác ransomware tham dự vào đa số các cuộc tấn công, cung cấp dịch vụ cho nhau thông qua các web chợ đen.

Các đối tượng này thường gặp nhau trên các diễn đàn darknet chuyên biệt. Nhưng ngược lại, những băng nhóm lớn, nổi tiếng hoạt động theo phương pháp riêng chứ không thường xuyên sử dụng các trang web như vậy. Ngoài ra còn có 1 số nhóm nổi tiếng khác đều đều đăng tải những lời chào hàng và cập nhật tin tức của chúng trên diễn đàn hacker bằng cách dùng chương trình liên kết. Chương trình liên kết này là sự hợp tác giữa đối tượng điều hành nhóm tống tiền bằng mã độc và các đồng phạm để chia sẻ lợi nhuận, trong đó đối tượng điều hành mã độc tống tiền nhận từ 20 – 40% lợi nhuận, các đối tượng còn sót lại nhận về 60 – 80% lợi nhuận.

Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc            

REvil ban bố khả năng thực hành cuộc gọi đến các phương tiện truyền thông và các đối tác của mục đích để gia tăng sức ép trả tiền chuộc.

Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc            

Ví dụ về các lời chào hàng trong đó liệt kê các điều kiện phải trả trong chương trình liên kết.

Việc lựa chọn những đối tác đây là một công đoạn tinh vi với các quy tắc cơ bản do đối tượng điều hành mã độc tống tiền đề ra ngay từ đầu, kể cả các chỉ tiêu về địa thế địa lý và sẽ cho dù cả ý kiến chính trị của đối tượng liên kết. Đặc biệt, chúng cũng đều có thể tìm thấy nhau qua hình thức đấu giá hoặc với giá cố định, khởi đầu từ 50 USD. Trong khi đó, nạn nhân bị tống tiền bằng mã độc được chọn lựa dựa theo cơ hội thành công.

Nhìn chung, các đối tượng gây truyền nhiễm mã độc và những đối tượng thực sự vận hành mã độc tống tiền thường là các nhóm khác nhau, được hình thành chỉ vì mong muốn kiếm tìm lợi nhuận. Những kẻ trực tiếp tấn công thường là chủ nắm giữ mạng botnet, điều hành các chiến dịch lớn và bán sỉ quyền truy cập vào máy của các nạn nhân. Chúng cũng có thể bán quyền truy cập các lỗ hổng an ninh bảo mật đã được ban bố trong các phần mềm có kết nối internet, như VPN hoặc cổng truy cập email.

Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc            

Ví dụ về chào bán quyền truy cập vào RDP của 1 tổ chức.

Đối tượng tấn công cũng sử dụng các diễn đàn mã độc tống tiền để đem ra các lời chào hàng khác. Một số đối tượng khai thác mã độc tống tiền bán các kiểu dáng độc và công cụ phát triển mã với mức giá từ 300 – 4.000 USD. Ngoài ra, chúng có thể cung cấp mã độc tống tiền dưới dạng thuê bao, trong đó mã độc tống tiền sẽ được bán như các gói dịch vụ và sẽ có các đối tượng phát triển hỗ trợ liên tục, giá cả các gói có thể dao động từ 120 USD/tháng đến 1.900 USD/năm.

Craig Jones – Giám đốc cơ quan Tội phạm mạng của INTERPOL nhận định: “Trong hai năm qua, chúng tôi thấy tội phạm mạng đã sử dụng mã độc tống tiền ngày càng táo bạo. Các tổ chức bị tấn công không những là doanh nghiệp và bộ phận chính phủ, mà các đối tượng khai thác mã độc phần mềm còn sẵn sàng tấn công các doanh nghiệp thuộc bất kể quy mô nào”.

Còn Dmitry Galov – nhà nghiên cứu bảo mật tại nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky nhận định: “Hệ sinh thái mã độc tống tiền là một hệ sinh thái phức tạp với nhiều lợi ích liên quan. Đó là một thị trường linh hoạt với nhiều đối tượng tham gia. Một số đối tượng hoạt động theo hình thức tận dụng cơ hội. Một số khác  rất chuyên sâu và cao cấp, không lựa chọn các mục tiêu cụ thể mà cũng có thể có thể nhắm tới bất kỳ tổ chức nào, doanh nghiệp dù lớn hay nhỏ, miễn là có thể tiếp cận được”.

Theo Galov, hoạt động của chúng đang phát triển hùng mạnh và sẽ vẫn tiếp tục hiện diện dai dẳng. Tuy nhiên, chỉ cần áp dụng các giải pháp bảo mật khá đơn giản là đã cũng có thể có thể bảo quản tổ chức được an toàn trước các đối tượng tấn công. Do đó, ngoài các cách thức tiêu chí như cập nhật phần mềm thường xuyên và tạo các bản sao lưu dự phòng tách biệt, còn có nhiều hành động khác mà các tổ chức cũng đều có thể thực hiện để tự bảo vệ.

Nguồn: http://danviet.vn/phoi-bay-bi-mat-cua-cac-hacker-chuyen-tong-tien-bang-ma-doc-50202126516362610…. Nguồn: http://danviet.vn/phoi-bay-bi-mat-cua-cac-hacker-chuyen-tong-tien-bang-ma-doc-50202126516362610.htm

Ma doc tong tien

Nội dung Phơi bày bí mật của các hacker chuyên tống tiền bằng mã độc được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--