Nhiều công ty Israel bị ransomware Pay2Key tấn công

Hạnh Tâm| 22/12/2020 08:10
Theo dõi ICTVietnam trên

Công ty tình báo về mối đe dọa ClearSky cho biết, những cuộc tấn công do tin tặc Iran thực hiện nhắm vào các công ty Israel có liên quan đến việc triển khai ransomware và đánh cắp thông tin.

Tin tặc Iran nhắm mục tiêu vào các công ty Israel bằng ransomware Pay2Key - Ảnh 1.

Được phát hiện vào tháng 11 và 12/2020, được gọi chung là hoạt động Pay2Key, các cuộc tấn công dường như do Fox Kitten thực hiện.

Còn được gọi là Parisite và PIONEER KITTEN, hoạt động liên quan đến Fox Kitten được cho là sự cộng tác giữa hai nhóm tin tặc Iran là APT33 (Elfin, Magnallium, Holmium, and Refined Kitten) và APT34 (OilRig, Greenbug). Chúng thường sử dụng nhiều công cụ tự phát triển và tấn công mã nguồn mở, nhắm mục tiêu vào các VPN của doanh nghiệp cũng như bộ điều khiển phân phối ứng dụng BIG-IP của F5 Networks.

Trong một báo cáo mới đây, ClearSky lưu ý rằng, một loạt các cuộc tấn công mới nhắm vào các công ty công nghiệp, bảo hiểm và hậu cầu ở Israel dường như đều là do nhóm Fox Kitten. Vào tháng 11 và 12/2020, trong các cuộc tấn công liên quan tới việc lây nhiễm ransomware để mã hóa các máy chủ và máy trạm, nhóm tin tặc nhắm vào hàng chục công ty của Israel.

Ngoài các cuộc tấn công ransomware gây hiểu lầm, chúng còn thực hiện các cuộc tấn công vào những chuỗi cung ứng, trong đó lợi dụng khả năng truy nhập hoặc thu thập thông tin từ các tổ chức mà chúng đã vi phạm trước đó.

Cũng giống như các chiến dịch trước đó, những kẻ tấn công nhắm mục tiêu vào các lỗ hổng đã được biết đến trước đó. Theo ClearSky, chiến dịch Pay2Key dường như nhằm mục đích tạo ra sự hoang mang, vì những kẻ tấn công làm rò rỉ dữ liệu mà chúng lọc được thay vì đòi tiền chuộc.

Thông thường, những kẻ tấn công yêu cầu mức tiền chuộc từ 7 - 9 bitcoin và công khai một phần thông tin nhạy cảm về các nạn nhân trên một trang web để gây áp lực, buộc các nhà chức trách phải trả tiền. Các nhà nghiên cứu bảo mật phát hiện ra rằng ransomware Pay2Key không yêu cầu kết nối với máy chủ điều khiển và ra lệnh (C&C) để hoạt động.

Các lỗ hổng bị nhắm mục tiêu trong các cuộc tấn công này bao gồm CVE-2018-13379 (Fortinet FortiOS), CVE-2018-1579 (Palo Alto Networks VPN), CVE-2019-19781 (Citrix NetScaler) và CVE-2020-5902 (F5 BIG-IP). Ngoài ra, còn có các tài khoản RDP và Microsoft Exchange Server.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Nhiều công ty Israel bị ransomware Pay2Key tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO