Trang chủTin TứcCác nghiên cứu an ninh của Israel tiết lộ một hoạt động...

Các nghiên cứu an ninh của Israel tiết lộ một hoạt động tấn công toàn cầu

Liad Mordekovitz và Ophir Harpaz đã phát hiện ra một cuộc tấn công mạng nhắm vào một số tổ chức và máy chủ bị xâm nhập để khai thác tiền điện tử hoặc lấy dữ liệu, Israel Hayom cho biết . 

Khoảng 2.000 công ty đã bị tấn công và có máy chủ của họ như một bệ phóng để thực hiện các cuộc tấn công vào nhiều tổ chức hơn. Vì các cuộc tấn công đã được phân cấp, nó khiến chúng khó bị theo dõi hơn. Các mục tiêu chính của cuộc tấn công mạng chủ yếu là các máy chủ thương mại và tổ chức trong các ngành truyền thông, du lịch, y tế và giáo dục, ở Ấn Độ, Việt Nam và Hoa Kỳ.

Mục tiêu cuối cùng của các cuộc tấn công mạng này trên Máy chủ Windows là gì?

Những kẻ xấu chiếm quyền kiểm soát các máy chủ với mục tiêu khai thác tiền kỹ thuật số, lây nhiễm phần mềm độc hại hoặc Trojan cho chúng và đánh cắp thông tin nhạy cảm được lưu trữ. Điều thú vị là tin tặc đã xóa phần mềm độc hại khỏi các tác nhân độc hại khác và sử dụng các cách tiếp cận phức tạp hơn để đảm bảo chúng có quyền truy cập độc quyền vào máy. Hơn nữa, họ đủ khôn ngoan để xóa Trojan và phần mềm độc hại của riêng mình sau khi sử dụng chúng như một biện pháp phòng ngừa.

Các máy chủ đã bị xâm nhập do tấn công giao thức SMB do Microsoft phát triển. Các cuộc xâm nhập cho phép tội phạm mạng liên tục truy cập vào các mạng và sau đó bán thông tin đăng nhập bị đánh cắp trên dark web. Mỗi máy chủ Windows bị xâm phạm ước tính trị giá khoảng 300 đô la, do đó nhân con số này với 2.000 tổ chức sẽ thu được lợi nhuận 600.000 đô la, nhìn chung là một phần thưởng khá lớn.

Các nhà nghiên cứu từ Guardicore đã xuất bản một công cụ cho phép các trưởng bộ phận an ninh mạng xác định liệu hệ thống của tổ chức của họ có dễ bị tấn công mạng hay không và họ nên thực hiện những hành động nào để bảo vệ hệ thống của mình khỏi các cuộc tấn công mạng tương tự.

Giải pháp an ninh mạng Guardicore là một hệ thống dựa trên phần mềm hoạt động bên ngoài mạng vật lý. Công cụ bảo mật có thể phá vỡ chuỗi ransomware và ngăn chặn chuyển động ngang của mạng, cũng như ngăn chặn sự lây lan nhanh chóng và rộng rãi của phần mềm độc hại sau các cuộc tấn công ransomware.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới