Trang chủ Kinh tế Sản phẩm dịch vụ
13:00 | 13/06/2021 GMT+7

Nhóm Nefilim Ransomware nhắm vào mục tiêu để tống tiền là doanh nghiệp có doanh thu 1 tỷ USD/năm

aa
Trend Micro Incorporated công ty hàng đầu thế giới về bảo mật đám mây vừa công bố một báo cáo dưới dạng case study (tạm dịch: nghiên cứu tình huống hay sự việc thực tế) về Nhóm Nefilim ransomware (chuyên tạo ra mã độc tống tiền).

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây vừa công bố một báo cáo dưới dạng case study (tạm dịch: nghiên cứu tình huống hay sự việc thực tế) về Nhóm Nefilim ransomware (chuyên tạo ra mã độc tống tiền). Theo đó, Trend Micro cung cấp các thông tin sâu, chi tiết về cách thức hoạt động bên trong của các cuộc tấn công ransomware (mã độc tống tiền) hiện đại.

Với tiêu đề “Modern Ransomware’s Double Extortion Tactics and How to Protect Enterprises Against Them” (tạm dịch “Chiến thuật tống tiền kép của Ransomware hiện đại và cách bảo vệ doanh nghiệp chống lại chúng”), báo cáo của Trend Micro cung cấp thông tin chi tiết có giá trị về cách các nhóm ransomware đã phát triển, hoạt động và cách các nền tảng phát hiện và phản ứng mối đe dọa tiên tiến có thể giúp ngăn chặn chúng.

Cách tiếp cận của các họ ransomware hiện đại làm cho việc phát hiện và phản hồi trở nên khó khăn hơn đáng kể đối với các đội bảo mật của trung tâm điều hành an ninh (Security Operations Center – SOC) và công nghệ thông tin vốn đã luôn căng thẳng. Điều này không chỉ ảnh hưởng đáng kể đối với lợi nhuận và danh tiếng của công ty, mà còn là mối đe dọa lớn đối với tâm lý, tinh thần của các đội thuộc trung tâm điều hành an ninh.

Có thể đọc báo cáo tại https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them.

Ông Bob McArdle, Giám đốc Bộ phận Nghiên cứu về tội phạm mạng của Trend Micro cho biết: “Các cuộc tấn công ransomware hiện đại có mục tiêu cao, có khả năng thích ứng và lén lút – sử dụng các phương pháp tiếp cận đã được hoàn thiện bởi các nhóm tấn công có chủ đích trong quá khứ. Bằng cách đánh cắp dữ liệu và khóa hệ thống khóa, các nhóm như Nefilim tìm cách tống tiền các tổ chức toàn cầu có lợi nhuận cao. Báo cáo mới nhất của chúng tôi là tài liệu cần phải đọc đối với bất kỳ ai trong ngành muốn hiểu nền kinh tế ngầm đang phát triển nhanh chóng từ trong ra ngoài này và cách các giải pháp như Trend Micro Vision One có thể giúp họ chống chọi lại một cách hiệu quả”.

Trong số 16 nhóm ransomware được theo dõi, nghiên cứu từ tháng 3 năm 2020 đến tháng 1 năm 2021, Conti, Doppelpaymer, Egregor và REvil dẫn đầu về số lượng nạn nhân bị phơi nhiễm và Cl0p có dữ liệu bị đánh cắp nhiều nhất được lưu trữ trực tuyến ở mức 5TB.

Tuy nhiên, với sự tàn nhẫn, độc ác tập trung vào các tổ chức có doanh thu hàng năm từ 1 tỷ USD trở lên, Nefilim đã kiếm được có khoản thu nhập từ tống tiền cao nhất.

Như báo cáo tiết lộ, một cuộc tấn công Nefilim thường bao gồm các giai đoạn sau:

-Quyền truy cập ban đầu khai thác thông tin xác thực yếu trên các dịch vụ RDP bị lộ hoặc các dịch vụ HTTP bên ngoài khác.

-Khi vào được bên trong, các công cụ quản trị hợp pháp được sử dụng để di chuyển ngang nhằm tìm ra các hệ thống có giá trị để đánh cắp và mã hóa dữ liệu.

-Hệ thống “gọi điện về nhà” được thiết lập với Cobalt Strike và các giao thức có thể vượt qua tường lửa, như HTTP, HTTPS và DNS.

-Các dịch vụ lưu trữ chống đạn được sử dụng cho các máy chủ C&C.

-Dữ liệu được trích xuất và xuất bản trên các trang web được bảo vệ bằng TOR, sau đó để tống tiền nạn nhân. Nefilim đã xuất bản khoảng 2TB dữ liệu vào năm ngoái.

-Tải trọng ransomware được khởi chạy theo cách thủ công sau khi đã lấy đủ dữ liệu.

Trước đây, Trend Micro đã từng cảnh báo về việc sử dụng rộng rãi các công cụ hợp pháp như AdFind, Cobalt Strike, Mimikatz, Process Hacker, PsExec và MegaSync, để giúp những kẻ tấn công ransomware đạt được mục tiêu cuối cùng, trong khi vẫn ẩn náu. Điều này có thể gây khó khăn cho các nhà phân tích của các trung tâm điều hành an ninh khác nhau khi xem xét nhật ký sự kiện từ các phần khác nhau của môi trường để xem bức tranh lớn hơn và phát hiện các cuộc tấn công.

Nền tảng Trend Micro Vision One giám sát và so sánh các hành vi đáng ngờ trên nhiều lớp – điểm cuối, email, máy chủ và khối lượng công việc đám mây – để đảm bảo không có không gian ẩn náu cho các tác nhân đe dọa. Điều này làm cho thời gian phản hồi sự cố nhanh hơn và các nhóm thường có thể dừng các cuộc tấn công trước khi họ có cơ hội gây ảnh hưởng nghiêm trọng đến tổ chức, doanh nghiệp.

Thông tin về Trend Micro

Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com.hk

#TrendMicro

Media Outreach
Nguồn:

Tin bài liên quan

Trend Micro: trong năm 2022 đã có 146 tỷ mối đe dọa an ninh mạng bị phát hiện-một mức cao kỷ lục

Trend Micro: trong năm 2022 đã có 146 tỷ mối đe dọa an ninh mạng bị phát hiện-một mức cao kỷ lục

Trend Micro (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), công ty hàng đầu thế giới về an ninh mạng, vừa công bố, trong năm 2022, công ty đã phát hiện 146 tỷ mối đe dọa an ninh mạng – một mức cao kỷ lục, tăng 55% so với năm 2021 và tăng 242% đối với các file độc hại bị chặn...
Trend Micro: khả năng bảo mật và quyền riêng tư được cải thiện nhờ dự án mạng không dây 5G tư nhân

Trend Micro: khả năng bảo mật và quyền riêng tư được cải thiện nhờ dự án mạng không dây 5G tư nhân

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), công ty hàng đầu trong lĩnh vực bảo mật đám mây vừa công bố một báo cáo nghiên cứu toàn cầu mới. Nghiên cứu mới có tiêu đề: “Security Expectations in Private 5G Networks: A journey with partners” (tạm dịch: “Kỳ vọng về bảo mật trong mạng 5G tư nhân: Hành trình cùng các đối tác”).
Trend Micro: Các cuộc tấn công mạng vào tài sản công nghiệp gây thiệt hại cho doanh nghiệp hàng triệu USD

Trend Micro: Các cuộc tấn công mạng vào tài sản công nghiệp gây thiệt hại cho doanh nghiệp hàng triệu USD

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây vừa công bố nghiên cứu mới được thực hiện trên cơ sở thăm dò ý kiến ​​của 900 nhà lãnh đạo phụ trách an ninh mạng ở Đức, Mỹ và các lĩnh vực sản xuất, dầu khí và điện lực của Nhật Bản.

Các tin bài khác

Bị ung thư xâm lấn bàng quang, người đàn ông 61 tuổi thoát cửa tử nhờ chiến lược điều trị khác thường

Bị ung thư xâm lấn bàng quang, người đàn ông 61 tuổi thoát cửa tử nhờ chiến lược điều trị khác thường

Khi được chẩn đoán ung thư đã xâm lấn sang bàng quang, bệnh nhân 61 tuổi đã nghĩ đến kịch bản xấu nhất. Nhưng tại Vinmec Cần Thơ, các bác sĩ không lựa chọn phẫu thuật ngay mà quyết định điều trị theo một hướng hoàn toàn khác. Và chính quyết định tưởng chừng trái ngược ấy lại trở thành bước ngoặt giúp người bệnh vượt qua “cửa tử”.

Đọc nhiều

Hình ảnh 50 năm Thành phố mang tên Bác rực sáng giữa trung tâm Seoul

Hình ảnh 50 năm Thành phố mang tên Bác rực sáng giữa trung tâm Seoul

Nhân kỷ niệm 50 năm Ngày Thành phố Sài Gòn - Gia Định chính thức vinh dự mang tên Chủ tịch Hồ Chí Minh (2/7/1976 - 2/7/2026), hình ảnh về TP Hồ Chí Minh được trình chiếu trên các màn hình điện tử cỡ lớn tại trung tâm thủ đô Seoul (Hàn Quốc).
Đối ngoại nhân dân cần gắn chặt với mục tiêu phát triển Thủ đô

Đối ngoại nhân dân cần gắn chặt với mục tiêu phát triển Thủ đô

Đối ngoại nhân dân cần chuyển mạnh từ giao lưu hữu nghị sang kết nối nguồn lực, gắn chặt với các mục tiêu phát triển của Thủ đô và đất nước. Đây là định hướng được lãnh đạo Liên hiệp các tổ chức hữu nghị Việt Nam và đại diện Bộ Ngoại giao nhấn mạnh nhằm nâng cao hiệu quả công tác đối ngoại nhân dân, góp phần thực hiện các mục tiêu phát triển Thủ đô trong giai đoạn mới.
Giới thiệu một Việt Nam giàu truyền thống tới người dân Bắc Macedonia

Giới thiệu một Việt Nam giàu truyền thống tới người dân Bắc Macedonia

Ngày 30/6/2026, tại Nhà hát Opera Ballet Quốc gia ở trung tâm thủ đô Skopje, Đại sứ quán Việt Nam tại Bulgaria kiêm nhiệm Bắc Macedonia đã phối hợp với Hiệp hội Du lịch Văn hóa Việt Nam tại châu Âu (VNCT), Trung tâm Văn hóa Việt Nam tại Pháp và Ban tổ chức Lễ hội Mùa hè Skopje tổ chức thành công sự kiện "Ngày Việt Nam tại Skopje 2026".
Khai giảng lớp học tiếng Việt hè 2026 tại Rumani

Khai giảng lớp học tiếng Việt hè 2026 tại Rumani

Tại trụ sở Đại sứ quán Việt Nam tại Rumani vừa diễn ra Lễ khai giảng lớp học tiếng Việt hè 2026, mở đầu một mùa hè đầy ý nghĩa đối với thế hệ trẻ cộng đồng người Việt tại Rumani.
Sự hiện diện của Việt Nam tại ITLOS gửi thông điệp mạnh mẽ về thượng tôn pháp luật

Sự hiện diện của Việt Nam tại ITLOS gửi thông điệp mạnh mẽ về thượng tôn pháp luật

Việc Phó Giáo sư, Tiến sĩ Nguyễn Thị Lan Anh xuất sắc trúng cử trở thành Thẩm phán Tòa án quốc tế về Luật Biển (ITLOS) nhiệm kỳ 2026-2035 là một dấu mốc lịch sử, đánh dấu lần đầu tiên một chuyên gia pháp lý của Việt Nam gia nhập cơ quan tài phán quốc tế quan trọng này.
Trường Sa: Mỗi gia đình là một “cột mốc sống” nơi đầu sóng

Trường Sa: Mỗi gia đình là một “cột mốc sống” nơi đầu sóng

Nhân Ngày Gia đình Việt Nam 28/6, câu chuyện về những mái ấm ở đặc khu Trường Sa cho thấy tình cảm gia đình nơi đảo xa không chỉ gói trong từng căn nhà, mà còn được nối dài bằng tình đồng chí, đồng đội, tình quân dân, trở thành điểm tựa để quân và dân thêm vững vàng nơi đầu sóng.
Ước mơ chiến sĩ nơi đảo xa

Ước mơ chiến sĩ nơi đảo xa

Trên hải trình Tàu 936, đoàn công tác huấn luyện đi biển đường dài của Học viện Hải quân đã đến thăm cán bộ, chiến sĩ và nhân dân trên một số đảo thuộc đặc khu Trường Sa (tỉnh Khánh Hòa). Tại mỗi điểm đảo, những cuộc gặp gỡ chân tình, ấm áp với quân và dân nơi đầu sóng ngọn gió đã để lại trong lòng mỗi cán bộ, học viên nhiều cảm xúc sâu lắng, giúp họ hiểu hơn về ý chí kiên cường và tinh thần bám biển, giữ đảo của những người đang ngày đêm bảo vệ chủ quyền thiêng liêng của Tổ quốc.
infographic quan he asean nga va hoi nghi cap cao ky niem 35 nam quan he asean nga
mot so moc thoi gian quan trong sap xep to chuc lai thon to dan pho
nhat ban la doi tac kinh te quan trong hang dau cua viet nam
infographic 9 luat va 31 nghi quyet duoc thong qua tai ky hop thu nhat quoc hoi khoa xvi
infographic viet nam va trung quoc ky ket 32 van kien hop tac
chinh phu nhiem ky quoc hoi khoa xvi co 14 bo 3 co quan ngang bo
infographic cac moc thoi gian sau cuoc bau cu dai bieu quoc hoi khoa xvi va dai bieu hdnd cac cap
Xin chờ trong giây lát...
[Video] Trẻ em Đông Á cùng kiến tạo giải pháp cho những thách thức chung
[Video] Âm nhạc flamenco gắn kết văn hoá Việt Nam - Tây Ban Nha
[Video] Trao tặng Kỷ niệm chương "Vì hòa bình, hữu nghị giữa các dân tộc" cho Đại sứ Hungary tại Việt Nam
[Video] Nhân dân Việt Nam luôn trân trọng tình cảm của nước Nga
Video: Cơ hội giao lưu quốc tế cho học sinh Việt Nam tại trại hè Artek
[Video] Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] Plan International đồng hành cùng thanh thiếu nhi tiên phong ứng phó với biến đổi khí hậu
[Video] Lào dành ưu tiên hàng đầu cho quan hệ với Việt Nam
[Video] Doanh nghiệp Hoa Kỳ hỗ trợ Việt Nam xác định danh tính người mất tích trong chiến tranh
[Video] Nguyên Phó Chủ tịch nước Nguyễn Thị Bình nhận Huân chương “Ngôi sao Công trạng” của Nhà nước Palestine
[Video] GNI khánh thành thư viện KB trị giá hơn 1,9 tỷ đồng tại Tuyên Quang
[Video] Quảng Trị thúc đẩy dinh dưỡng học đường: Đầu tư cho trẻ em từ bữa ăn mỗi ngày
[Video] Dấu ấn của Đại sứ Nicolai Prytz trong thúc đẩy hợp tác, giao lưu nhân dân Việt Nam - Đan Mạch
[Video] Người bạn Palestine gắn bó hơn 40 năm với Việt Nam nhận Kỷ niệm chương
[Video] Thánh đường Hồi giáo Al-noor - Không gian tôn giáo giữa lòng Hà Nội
Phiên bản di động