Trang chủTin TứcHàng trăm công ty Hoa Kỳ bị tấn công bằng mã độc...

Hàng trăm công ty Hoa Kỳ bị tấn công bằng mã độc tống tiền khổng lồ

REvil đã gián tiếp nhắm mục tiêu hàng trăm công ty trên khắp Hoa Kỳ trong một cuộc tấn công chuỗi cung ứng chống lại Nền tảng quản trị hệ thống VSA của Kaseya, một hệ thống bảo mật được sử dụng để giám sát từ xa và quản lý CNTT. 

REvil được cho là chịu trách nhiệm cho vụ tấn công, tấn công dẫn đến việc phân phối một tải trọng cụ thể thông qua một bản cập nhật phần mềm tự động điển hình. Sau giai đoạn đầu, tin tặc đã vô hiệu hóa một số phần tử của Windows Defender và sử dụng PowerShell để giải mã và trích xuất thông tin của nó.

Do lỗ hổng bảo mật được báo cáo, Kaseya đã đặt tất cả các dịch vụ đám mây của họ vào chế độ bảo trì và đưa ra cảnh báo bảo mật cho các khách hàng có máy chủ VSA cục bộ, yêu cầu họ đóng máy chủ của mình cho đến khi có thông báo mới. Kaseya lần đầu tiên thông báo cho FBI và CISA trước khi bắt đầu cuộc điều tra nội bộ của riêng họ.

Tin tốt là chưa đến 40 trong số 36.000 khách hàng bị ảnh hưởng bởi vấn đề an ninh. Tin xấu là họ ước tính sẽ khám phá thêm sau khi phân tích, theo CRN .

REvil củng cố vị thế của mình và yêu cầu một khoản tiền chuộc gấp đôi nếu tiền không được thanh toán trước hạn 

Sau khi hệ thống VSA vi phạm, ransomware tinh vi có thể tự phát tán bất cứ nơi nào có lỗ hổng được phát hiện. Do đó, cơ hội cho nhiều nạn nhân hơn và tác động thực sự khó có thể ước tính vào lúc này.

Tôn trọng phương thức hoạt động của REvil, nhóm đã đánh cắp dữ liệu và hiện đang yêu cầu tiền chuộc để giải mã thông tin. Họ đang yêu cầu các khoản tiền từ $ 45k đến $ 5 triệu cho Monero. Không giống như các cuộc tấn công trước, lần này tổ chức đang gây áp lực lên nạn nhân của mình, yêu cầu họ trả tiền ngay lập tức hoặc số tiền chuộc tăng gấp đôi.

FBI hiện đang xem xét sự việc và kêu gọi tất cả nạn nhân liên hệ với họ ngay lập tức, mặc dù họ có thể không trả lời từng đơn khiếu nại. Đồng thời, Biden đã chỉ đạo sử dụng mọi nguồn lực của chính phủ để điều tra vụ tấn công.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới