Maze - Kẻ tống tiền "tham lam"

Trọng Thành| 08/10/2020 16:19
Theo dõi ICTVietnam trên

Các doanh nghiệp (DN) Đông Nam Á giờ đây không chỉ phải đương đầu với những khó khăn kinh tế do ảnh hưởng bởi đại dịch Covid-19 gây ra mà còn đang trở thành nạn nhân của những nhóm mã độc tống tiền, trong đó có kẻ “ẩn danh” nguy hiểm mang tên Maze.

Dùng "điện toán đám mây" để tống tiền

Mới đây, trong buổi họp báo qua mạng với một số phóng viên tại khu vực Đông Nam Á, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky, ông Kamluk cho biết hiện nay đang xuất hiện một nhóm mã độc nguy hiểm, đang "ẩn danh" tấn công và đòi tiền chuộc chủ yếu vào các nhóm ngành: DN nhà nước, hàng không vũ trụ và kỹ thuật, sản xuất và mua bán thép tấm, công ty đồ uống, sản phẩm từ dầu cọ, dịch vụ khách sạn và lưu trú, dịch vụ CNTT.

Trong số đó, nổi bật nhất là kẻ tống tiền khét tiếng mang tên Maze. Phương thức hoạt động của mã độc này được ẩn danh dưới một nhóm tin tặc chuyên khai thác, thu thập, làm lộ dữ liệu của những nạn nhân là các DN mà chúng nhắm tới, sau đó đưa ra yêu cầu đòi tiền chuộc.

Bên cạnh đó, Maze còn xây dựng một website, trong đó chi tiết tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công, ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ... Chúng làm tốt điều này nhằm mục đích mang đến tâm lý lo lắng, bất an cho các DN để dễ dàng đe dọa, tấn công dồn dập các nạn nhân, bắt DN phải chi trả nhiều lần tiền chuộc nếu muốn được bảo mật thông tin an toàn.

Maze - kẻ tống tiền

Maze - kẻ "tham lam" tống tiền có chủ đích tại khu vực Đông Nam Á được Kaspersky phát hiện năm 2020.

Cũng theo GreAT, tại thời điểm tháng 11/2019, Maze đã làm lộ 700 MB dữ liệu nội bộ của các DN trên mạng và cảnh báo các DN, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

GreAT cũng cho biết cụ thể, tháng 1/2020 vừa qua, nhóm tin tặc của Maze đã tham gia "thọc tay" sâu ăn cắp dữ liệu thành công tại một vụ kiện với một công ty sản xuất cáp, dẫn đến việc trang web công ty này bị đánh sập, phá sản.

Thủ đoạn của chúng rất đơn giản, xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Khi những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA, chúng gửi đến công ty đưa ra yêu sách đòi tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp. Cuối cùng, nhóm tin tặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.

GreAT bảo vệ DN cùng các giải pháp ứng phó với Maze

Theo GreAT, giờ đây những mã độc tống tiền DN đang phát triển, do vậy yêu cầu về bảo mật luôn cần sự chủ động, dựa trên thông tin tình báo mối đe dọa an ninh mạng.

Để tiến trình này hiệu quả, ông Kamluk cho biết GreAT đang giám sát quỹ đạo của hoạt động phát hiện mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.

"Mặc dù vụ tấn công làm gia tăng áp lực của yêu sách mà những tội phạm mạng này đưa ra, tôi khuyến nghị các công ty và tổ chức không nên trả tiền chuộc và nhờ đến sự can thiệp của các cơ quan thực thi pháp luật cùng các chuyên gia. Hãy nhớ rằng, sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của những tin tặc này", Giám đốc Kamluk nhấn mạnh.

Maze - kẻ tống tiền

Các DN cần thường xuyên đào tạo nhân viên nâng cao trình độ, nghiệp vụ trong lĩnh phân tích mã độc cơ bản để đối phó hiệu hiệu quả với mã độc tống tiền Maze.

Nhằm hướng đến mục tiêu bảo vệ, các DN, công ty, tổ chức được bảo vệ an toàn trước mối đe dọa từ các nhóm mã độc nguy hiểm trên, Kaspersky đề xuất các giải pháp cấp bách, cần thiết như:

Các DN cần chủ động nêu cao cảnh giác đi trước tin tặc, thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

Bên cạnh đó cần tăng cường, tích cực trang bị các thiết bị công nghệ cảm biến ở mọi nơi nhằm giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Trường hợp khi bị tấn công, không nên đáp ứng yêu cầu của các tin tặc, không được đơn độc chiến đấu, liên hệ ngay với cơ quan thực thi pháp luật, CERT, nhà cung cấp giải pháp bảo mật Kaspersky.

Ngoài ra, cần phải thường xuyên đào tạo nhân viên làm việc, nâng cao trình độ, nghiệp vụ trong các lĩnh vực điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng.

Đồng thời, các DN cần phải cập nhật những xu thế mới nhất thông qua đăng ký nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật như dịch vụ Kaspersky APT Intelligence hoặc phải nhanh xác định mã độc mới khi chưa được phát hiện trong môi trường tại chỗ bằng Kaspersky Threat Attribution Engine.

Như vậy, với những nghiên cứu, đánh giá từ GreAT, cũng như nhứng giải pháp đưa ra từ Kaspersky, hy vọng các DN, công ty, tổ chức, đơn vị hoạt động trên lĩnh vực mạng luôn được bảo vệ an toàn các dữ liệu, thông tin của mình, điều này góp phần tạo nên sự yên tâm, bảo vệ an toàn an ninh mạng, cùng nhau vượt qua mọi khó khăn, ảnh hưởng bởi dịch bệnh Covid-19 để phát triển lớn mạnh.

Bài liên quan
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Maze - Kẻ tống tiền "tham lam"
POWERED BY ONECMS - A PRODUCT OF NEKO