024.3225.2096

Mã độc dịch vụ, công cụ nguy hiểm mới của giới tội phạm mạng

Các nhà nghiên cứu an ninh mạng cảnh báo về tình trạng gia tăng một công cụ nguy hiểm mới của tội phạm mạng – mã độc dịch vụ
 

edzqt8cz15puoo6qx1h9a3l4k2m0l8jl.jpg
Các chuyên gia cảnh báo các cuộc tấn công bằng mã độc đang gia tăng.

Farnetwork – ví dụ điển hình của phương thức mã độc dịch vụ

Các chuyên gia của công ty an ninh mạng quốc tế Group-IB đã theo dõi hoạt động của tổ chức tội phạm mạng Farnetwork và thu được những thông tin hết sức đáng chú ý về xu hướng sử dụng các mã độc dịch vụ của giới tội phạm mạng thời gian gần đây. 
 

Thông tin cho thấy, trong 4 năm qua, Farnetwork có liên quan đến ít nhất 5 chương trình mã độc khác nhau, hoạt động trên mô hình “mã độc dịch vụ” (Ransomware-as-a-Service/RaaS), tức là thuê ngoài nhiều chức năng và giai đoạn của một cuộc tấn công mã độc điển hình, chỉ trao một phần nhỏ tiền chuộc cho các nhà thiết kế mã độc ban đầu.
 

Với phương thức này, nhà phát triển phần mềm sẽ cung cấp mã độc hoàn chỉnh cho tin tặc, sau đó tin tặc sẽ tùy chỉnh theo nhu cầu riêng của mình và sử dụng nó trong các cuộc tấn công mạng.
 

Nhà phân tích mối đe dọa an ninh mạng của Group-IB Nikolay Kichatov cho biết, Farnetwork bắt đầu tham gia hoạt động tội phạm mạng vào năm 2019. Trong thời gian này, Farnetwork đã tham gia vào một số dự án liên quan đến các mã độc Jsworm, Nefilim, Karma và Nemty, bao gồm cả việc phát triển và quản lý chúng.
 

Farnetwork có nhiều tên gọi khác, bao gồm Farnetworkit, Farnetworkl, Jingo, Jsworm, Piparkuka và Razvrat. Vào năm 2022, Farnetwork bắt đầu phát triển và phân phối mã độc Nokoyawa.
 

Cùng lúc đó, tin tặc đã tung ra dịch vụ botnet (mạng máy tính ma) của riêng chúng với cùng tên Farnetwork để cung cấp cho các khách hàng quyền truy cập vào hệ thống mạng của các tổ chức bị xâm nhập.
 

Kể từ đầu năm 2023, Farnetwork đã tuyển dụng hàng loạt ứng viên tham gia phát tán mã độc Nokoyawa, yêu cầu họ sử dụng thông tin đăng nhập bị đánh cắp để nâng cấp đặc quyền và phát tán mã độc mã hóa dữ liệu của nạn nhân.
 

Bằng cách phát tán mã độc thông qua các chiến dịch lừa đảo và quảng cáo, thông tin đánh cắp sẽ được tin tặc bán trên thị trường ngầm, nơi các tin tặc khác có thể mua được quyền truy cập ban đầu vào các địa chỉ được nhắm trước.
 

Theo công bố của các chuyên gia Group-IB, trong mô hình RaaS của Farnetwork, thông thường các tin tặc trực tiếp thực hiện các cuộc tấn công mạng sẽ nhận được 65% số tiền thu được, chủ sở hữu botnet - 20% và nhà phát triển mã độc - 15%.
 

Kể từ tháng 10/2023, mã độc Nokoyawa đã ngừng hoạt động, nhưng Group-IB tin rằng Farnetwork sẽ lại xuất hiện dưới một cái tên khác và với chương trình RaaS mới.
 

Sự hình thành của “hệ sinh thái mã độc” cực kỳ nguy hiểm
 

Trên thực tế, botnet Farnetwork nêu trên chỉ đóng vai trò là nhà môi giới truy cập ban đầu (IAB). Mô hình này cho phép ngay cả các tin tặc thiếu kinh nghiệm cũng có thể sử dụng quyền truy cập đã được cấp để dễ dàng xâm nhập vào hệ thống mạng của các tổ chức nhắm đến, gia tăng hiệu quả và tốc độ lây lan của mã độc.
 

Điều này đang thay đổi bản chất của hoạt động tội phạm mạng. Thực tế là các tổ chức tội phạm mạng đang có xu hướng thu gọn cơ cấu và tạo ra mạng lưới các đối tác chuyên môn khiến chúng trở nên ít bộc lộ hơn trước các hoạt động triệt phá của cơ quan thực thi pháp luật.
 

Điều đó tạo ra một thị trường gồm các nhóm nhỏ hơn, thậm chí cả các nhà thầu riêng lẻ, có thể phát triển các bộ công cụ chuyên sâu để nâng cao hiệu quả của cuộc tấn công bằng mã độc, tương tự như cách một chuyên gia về bẻ khóa két sắt góp phần giúp một vụ cướp ngân hàng thành công.
 

Như vậy, thay vì thực hiện một cuộc tấn công từ đầu đến cuối, tin tặc có thể nhắm mục tiêu vào nạn nhân cụ thể và sau đó thuê một loạt nhà thầu để thực hiện chuỗi nhiệm vụ liên quan (thiết kế, phát tán, điều khiển mã độc và khai thác dữ liệu, thương lượng với nạn nhân, chuyển tiền…). Mỗi nhiệm vụ này đều yêu cầu các kỹ năng chuyên biệt. 
 

Xu hướng này đang tạo ra một “hệ sinh thái mã độc” vô cùng nguy hiểm và có khả năng thích ứng cực kỳ cao trong bối cảnh các cơ quan chức năng đang ráo riết áp dụng các biện pháp ngày càng cứng rắn để chống lại tội phạm mạng.
 

(Vietnamnet theo SIW)


Bình luận facebook
Bình luận form
Các bài viết khác
01/03/2024 3  Lượt xem
Từ hôm nay (1/3), các thiết bị di động chỉ hỗ trợ công nghệ 2G và không có chứng nhận hợp quy do Bộ Thông tin và Truyền thông công bố sẽ không thể nhập mạng di động.
Chi tiết
28/02/2024 6  Lượt xem
Để không khách hàng nào bị bỏ lại phía sau, các cơ quan chức năng cùng nhà mạng đã chuẩn bị lộ trình tắt sóng với các phương án hỗ trợ chuyển đổi tối ưu.
Chi tiết
27/02/2024 10  Lượt xem
Để phát hiện và ngăn chặn việc bị giả mạo hình ảnh, video bằng công nghệ deepfake, theo khuyến nghị của chuyên gia RMIT, lưu ý đầu tiên là người dùng cần giảm số lượng hình ảnh, video hoặc bản ghi âm trực tuyến chia sẻ trên Internet.
Chi tiết
16/02/2024 25  Lượt xem
Dù các mối đe dọa ngoại tuyến đã giảm đến 57% trong 4 năm qua, Việt Nam vẫn bỏ xa các quốc gia còn lại trong khu vực về số lượng sự cố đe dọa mạng ngoại tuyến.
Chi tiết
05/02/2024 30  Lượt xem
Ngay cả khi bạn thực hiện một cuộc gọi video và thấy mặt người thân hay bạn bè, nghe đúng giọng nói của họ thì cũng không hẳn bạn đang nói chuyện với chính người đó.
Chi tiết
01/02/2024 34  Lượt xem
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã điểm ra 5 chiêu trò lừa đảo phổ biến trên Internet nhằm bảo vệ người dân khỏi những rủi ro không đáng có.
Chi tiết
26/01/2024 41  Lượt xem
Từ tháng 1/2024, Bộ TT&TT ra mắt Cẩm nang Làng số trên các nền tảng số với mục đích hướng dẫn mỗi hộ gia đình chủ động xây dựng mô hình kinh tế số và xã hội số nhỏ nhất.
Chi tiết
23/01/2024 52  Lượt xem
Theo Giám đốc Quỹ Tiền tệ quốc tế (IMF), Kristalina Georgieva, có tới 40% việc làm có thể bị ảnh hưởng bởi trí tuệ nhân tạo, đặc biệt là ở các nước phát triển.
Chi tiết
22/01/2024 52  Lượt xem
Bộ TT&TT đã tổ chức đấu giá quyền sử dụng tần số vô tuyến điện đối với băng tần 2500-2600 MHz và 3700-3900 MHz cho hệ thống thông tin di động mặt đất theo tiêu chuẩn IMT.
Chi tiết
19/01/2024 55  Lượt xem
Giới chuyên gia nhận định, 2024 là năm với những bước ngoặt của công nghệ AI, mang tới những thay đổi sâu rộng hơn.
Chi tiết
19/01/2024 50  Lượt xem
Người dân cần hết sức cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi, đặc biệt trong thời điểm Tết Nguyên đán đang tới gần.
Chi tiết
16/01/2024 73  Lượt xem
Hệ thống trí tuệ nhân tạo (AI) phát triển nhanh chóng, dự báo sẽ thay thế nhiều vị trí công việc, định hình lại xu hướng thị trường lao động trong tương lai.
Chi tiết
16/01/2024 47  Lượt xem
Cốc Cốc mới đây đã phát hành Báo cáo xu hướng tìm kiếm năm 2023, điểm lại 10 chủ đề tìm kiếm thịnh hành nhất trên Tìm kiếm Cốc Cốc.
Chi tiết
11/01/2024 39  Lượt xem
AI, hay trí tuệ nhân tạo, được nhà xuất bản từ điển danh tiếng Collins (Anh) chọn là từ khóa của năm nay.
Chi tiết
03/01/2024 32  Lượt xem
Khi công nghệ càng tiến bộ, những kẻ tấn công liên tục thay đổi chiến thuật, vì vậy chúng ta cần nắm rõ các mối đe dọa mạng vào năm 2024 để có chiến lược phù hợp.
Chi tiết
03/01/2024 31  Lượt xem
Doanh nghiệp Việt Nam phải làm gì khi 80% thị phần của thị trường điện toán đám mây đang nằm trong tay doanh nghiệp nước ngoài?
Chi tiết
29/12/2023 29  Lượt xem
Ngày 27/12, Công ty VinBigdata (Tập đoàn Vingroup) đã chính thức đưa vào hoạt động ứng dụng ViGPT - phiên bản ChatGPT đầu tiên ở Việt Nam mở cho người dùng cuối.
Chi tiết
28/12/2023 65  Lượt xem
Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam đã công bố 10 sự kiện công nghệ thông tin và truyền thông tiêu biểu năm 2023.
Chi tiết
26/12/2023 20  Lượt xem
Sử dụng Wi-Fi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân, bao gồm cả nguy cơ mất tiền trong tài khoản ngân hàng.
Chi tiết
22/12/2023 69  Lượt xem
Theo công bố ngày 15/12 của Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST), giải pháp nhận diện khuôn mặt CIVAMS của CMC đã lọt top 12 thế giới và top 1 Việt Nam.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.