Maze - Kẻ tống tiền "tham lam"

Trọng Thành| 08/10/2020 16:19
Theo dõi ICTVietnam trên

Các doanh nghiệp (DN) Đông Nam Á giờ đây không chỉ phải đương đầu với những khó khăn kinh tế do ảnh hưởng bởi đại dịch Covid-19 gây ra mà còn đang trở thành nạn nhân của những nhóm mã độc tống tiền, trong đó có kẻ “ẩn danh” nguy hiểm mang tên Maze.

Dùng "điện toán đám mây" để tống tiền

Mới đây, trong buổi họp báo qua mạng với một số phóng viên tại khu vực Đông Nam Á, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky, ông Kamluk cho biết hiện nay đang xuất hiện một nhóm mã độc nguy hiểm, đang "ẩn danh" tấn công và đòi tiền chuộc chủ yếu vào các nhóm ngành: DN nhà nước, hàng không vũ trụ và kỹ thuật, sản xuất và mua bán thép tấm, công ty đồ uống, sản phẩm từ dầu cọ, dịch vụ khách sạn và lưu trú, dịch vụ CNTT.

Trong số đó, nổi bật nhất là kẻ tống tiền khét tiếng mang tên Maze. Phương thức hoạt động của mã độc này được ẩn danh dưới một nhóm tin tặc chuyên khai thác, thu thập, làm lộ dữ liệu của những nạn nhân là các DN mà chúng nhắm tới, sau đó đưa ra yêu cầu đòi tiền chuộc.

Bên cạnh đó, Maze còn xây dựng một website, trong đó chi tiết tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công, ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ... Chúng làm tốt điều này nhằm mục đích mang đến tâm lý lo lắng, bất an cho các DN để dễ dàng đe dọa, tấn công dồn dập các nạn nhân, bắt DN phải chi trả nhiều lần tiền chuộc nếu muốn được bảo mật thông tin an toàn.

Maze - kẻ tống tiền

Maze - kẻ "tham lam" tống tiền có chủ đích tại khu vực Đông Nam Á được Kaspersky phát hiện năm 2020.

Cũng theo GreAT, tại thời điểm tháng 11/2019, Maze đã làm lộ 700 MB dữ liệu nội bộ của các DN trên mạng và cảnh báo các DN, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

GreAT cũng cho biết cụ thể, tháng 1/2020 vừa qua, nhóm tin tặc của Maze đã tham gia "thọc tay" sâu ăn cắp dữ liệu thành công tại một vụ kiện với một công ty sản xuất cáp, dẫn đến việc trang web công ty này bị đánh sập, phá sản.

Thủ đoạn của chúng rất đơn giản, xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Khi những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA, chúng gửi đến công ty đưa ra yêu sách đòi tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp. Cuối cùng, nhóm tin tặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.

GreAT bảo vệ DN cùng các giải pháp ứng phó với Maze

Theo GreAT, giờ đây những mã độc tống tiền DN đang phát triển, do vậy yêu cầu về bảo mật luôn cần sự chủ động, dựa trên thông tin tình báo mối đe dọa an ninh mạng.

Để tiến trình này hiệu quả, ông Kamluk cho biết GreAT đang giám sát quỹ đạo của hoạt động phát hiện mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.

"Mặc dù vụ tấn công làm gia tăng áp lực của yêu sách mà những tội phạm mạng này đưa ra, tôi khuyến nghị các công ty và tổ chức không nên trả tiền chuộc và nhờ đến sự can thiệp của các cơ quan thực thi pháp luật cùng các chuyên gia. Hãy nhớ rằng, sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của những tin tặc này", Giám đốc Kamluk nhấn mạnh.

Maze - kẻ tống tiền

Các DN cần thường xuyên đào tạo nhân viên nâng cao trình độ, nghiệp vụ trong lĩnh phân tích mã độc cơ bản để đối phó hiệu hiệu quả với mã độc tống tiền Maze.

Nhằm hướng đến mục tiêu bảo vệ, các DN, công ty, tổ chức được bảo vệ an toàn trước mối đe dọa từ các nhóm mã độc nguy hiểm trên, Kaspersky đề xuất các giải pháp cấp bách, cần thiết như:

Các DN cần chủ động nêu cao cảnh giác đi trước tin tặc, thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

Bên cạnh đó cần tăng cường, tích cực trang bị các thiết bị công nghệ cảm biến ở mọi nơi nhằm giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Trường hợp khi bị tấn công, không nên đáp ứng yêu cầu của các tin tặc, không được đơn độc chiến đấu, liên hệ ngay với cơ quan thực thi pháp luật, CERT, nhà cung cấp giải pháp bảo mật Kaspersky.

Ngoài ra, cần phải thường xuyên đào tạo nhân viên làm việc, nâng cao trình độ, nghiệp vụ trong các lĩnh vực điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng.

Đồng thời, các DN cần phải cập nhật những xu thế mới nhất thông qua đăng ký nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật như dịch vụ Kaspersky APT Intelligence hoặc phải nhanh xác định mã độc mới khi chưa được phát hiện trong môi trường tại chỗ bằng Kaspersky Threat Attribution Engine.

Như vậy, với những nghiên cứu, đánh giá từ GreAT, cũng như nhứng giải pháp đưa ra từ Kaspersky, hy vọng các DN, công ty, tổ chức, đơn vị hoạt động trên lĩnh vực mạng luôn được bảo vệ an toàn các dữ liệu, thông tin của mình, điều này góp phần tạo nên sự yên tâm, bảo vệ an toàn an ninh mạng, cùng nhau vượt qua mọi khó khăn, ảnh hưởng bởi dịch bệnh Covid-19 để phát triển lớn mạnh.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Maze - Kẻ tống tiền "tham lam"
POWERED BY ONECMS - A PRODUCT OF NEKO