Tin tặc hack và rao bán hàng vạn máy chủ, có 841 máy ở Việt Nam

www.tuoitre.vn -   16/06/2016 07:00:00 2917

Một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) đã gửi cảnh báo đến Kaspersky Lab về sự tồn tại của xDedic, một chợ đen internet chuyên bán các dữ liệu bị hack từ máy chủ, và hãng bảo mật này đã làm việc với nhà cung cấp trên để điều tra cách diễn đàn hoạt động.

Tin tặc hack và rao bán hơn 70.000 máy chủ, có 841 máy ở Việt Nam

Theo đó, các hacker đã đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa - tất cả các tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng. Sau đó, chúng được thêm vào một danh mục trực tuyến bao gồm quyền truy cập vào:

- Máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học

- Máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt

- Máy chủ với phần mềm được cài đặt sẵn có thể tạo điều kiện cho việc tấn công diễn ra, bao gồm phần mềm mail trực tiếp, tài chính và PoS

Tất cả đều được một loạt các công cụ dùng để hack và lấy thông tin hệ thống hỗ trợ.

Và chỉ cần từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.

Chủ nhân của các máy chủ bị hack không biết rằng hệ thống CNTT của mình đã bị tấn công, đặc biệt, những kẻ tấn công có thể truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán và toàn bộ quá trình có thể lặp lại một lần nữa.

Tin tặc hack và rao bán hơn 70.000 máy chủ, có 841 máy ở Việt Nam

“Chợ đen internet” xDedic này hoạt động từ năm 2014, đến tháng 5/2016 đã có 70.642 máy chủ từ 173 quốc gia được rao bán. Kasperky Lab đã đưa ra một bản đồ về số lượng máy chủ ở các quốc gia bị hack và Việt Nam có 841 nạn nhân. Top 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Khuyến cáo từ Kaspersky Lab:

Để tránh trường hợp trở thành nạn nhân của các thị trường chợ đen về máy chủ, Kasperky Lab khuyên các tổ chức nên thực hiện theo các lưu ý sau đây:

1. Cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng

2. Bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ

3. Liên tục thực hiện quy trình quản lý các bản vá lỗi Tiến hành kiểm toán bảo mật hệ thống CNTT thường xuyên

4. Xem xét đầu tư dịch vụ tình báo về các mối đe dọa để tổ chức luôn nhận biết các mối đe dọa đang nổi lên và cung cấp cái nhìn sâu sắc về góc độ tội phạm để giúp họ biết được mức độ nguy hiểm mình phải đối mặt

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 148
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ