Phát hiện gần 34 biến thể mã độc tống tiền mới trong hàng loạt cuộc tấn công mạng gần đây

www.tuoitre.vn -   23/03/2022 12:00:00 318

Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được phát hiện trong quý 4 năm 2021, trong đó LockBit 2.0, Conti, PYSA, Hive và Grief là những chủng loại phổ biến nhất.

 

Các cuộc tấn công đánh dấu sự gia tăng lần lượt 110 và 129 cuộc tấn công từ quý 3 và quý 2 năm 2021. Tổng cộng, 34 biến thể ransomware khác nhau đã được phát hiện trong khoảng thời gian ba tháng từ tháng 10 đến tháng 12 năm 2021.

Các chuyên gia cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Dòng ransomware phổ biến nhất trong quý 4 năm 2021 là LockBit 2.0, là tác nhân đứng sau 29,7% tổng số sự cố được báo cáo, tiếp theo là Conti với 19%, PYSA là 10,5% và Hive là 10,1%”.

Một số ngành bị ảnh hưởng nhiều nhất trong quý vừa qua là hàng tiêu dùng và công nghiệp; chế tạo; dịch vụ và tư vấn chuyên nghiệp; địa ốc; khoa học đời sống và chăm sóc sức khỏe; công nghệ, truyền thông và viễn thông; năng lượng, tài nguyên và nông nghiệp; dịch vụ công cộng; các dịch vụ tài chính và các tổ chức phi lợi nhuận.

Trong số tất cả các cuộc tấn công LockBit 2.0 được ghi nhận lại, các quốc gia bị ảnh hưởng nhiều nhất bao gồm Mỹ, tiếp theo là Ý, Đức, Pháp và Canada. Phần lớn các trường hợp nhiễm Conti cũng được báo cáo ở Mỹ, Đức và Ý. Mỹ vẫn là quốc gia bị ảnh hưởng nặng nề nhất đối với các cuộc tấn công bằng mã độc tống tiền PYSA và Hive.

Các chuyên gia cho biết: “Các cuộc tấn công ảnh hưởng đến lĩnh vực sản phẩm công nghiệp và tiêu dùng đã tăng 22,2% so với quý 3 năm 2021. Như vậy, đây trở thành lĩnh vực bị ảnh hưởng nhiều nhất trong quý 4”.

Các phát hiện được đưa ra khi một chủng ransomware tương đối mới chưa được biết đến được gọi là Nokoyawa với “những điểm tương đồng nổi bật” với ransomware Hive đã được đưa ra ánh sáng, với hầu hết các mục tiêu của nó chủ yếu nằm ở Argentina.

Các chuyên gia bảo mật cho biết: “Cả Nokoyawa và Hive đều bao gồm việc sử dụng Cobalt Strike trong giai đoạn đầu của cuộc tấn công, cũng như việc sử dụng các công cụ hợp pháp nhưng thường bị lạm dụng chẳng hạn như máy quét chống rootkit GMER và PC Hunter để tránh các biện pháp bảo mật”.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 36
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 67
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 45
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 164
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 170
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 76
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ