- Chi tiết
- Tác giả ITC News
- Chuyên mục: Tin tức
- Lượt xem: 476
Công an Hà Nội mới đây đã có thông báo cảnh báo đến các sở, ban, ngành của thành phố về tình trạng lộ thông tin đăng nhập của các tài khoản thông tin cá nhân thuộc hệ thống của một số cơ quan nhà nước trên địa bàn.
Trong thông tin mới gửi tới các sở, ban, ngành trên địa bàn thành phố Hà Nội, Công an thành phố cho biết, trong tháng 7, đơn vị này đã phát hiện số lượng tài khoản lộ thông tin đăng nhập gồm cả tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động dựa trên tên miền hanoi.gov.vn là 429 tài khoản, trong đó chủ yếu bị lộ lọt bởi mã độc Redline Stealer.
Bên cạnh đó, Công an thành phố Hà Nội đã phát hiện tình trạng lộ thông tin đăng nhập với các tài khoản công dân đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn thành phố.
|
Theo Công an Hà Nội, đa số tài khoản người dùng các hệ thống của Hà Nội bị lộ thông tin đăng nhập là do thiết bị dính mã độc Redline Stealer (Ảnh minh họa:securitymagazine.com) |
Nói thêm về mã độc Redline Stealer, Công an thành phố Hà Nội cho hay, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua đường email đính kèm tệp Excel XLL, giả mạo các bản cập nhật phần mềm, ứng dụng được chia sẻ miễn phí cho người dùng tải về hoặc các website quảng cáo không rõ nguồn gốc trên mạng Internet. Khi người nhận tải file đính kèm, mã độc này thâm nhập vào thiết bị.
Đặc biệt, mã độc Redline Stealer sẽ khai thác lỗ hổng tiện ích “ghi nhớ mật khẩu” của các trình duyệt để thu thập thông tin đăng nhập của các tài khoản người dùng. Sau khi thu thập dữ liệu đăng nhập các tài khoản cá nhân, mã độc thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, đối tượng có thể rao bán dữ liệu trên chợ đen, khai thác tài khoản nạn nhân hoặc thực hiện tống tiền.
- Chi tiết
- Tác giả ITC
- Chuyên mục: Tin tức
- Lượt xem: 532
Các tài khoản quảng cáo bị chặn với lý do được Facebook đưa ra khá chung chung.
Trong khoảng một tuần trở lại đây, cộng đồng người cung cấp dịch vụ chạy quảng cáo Facebook than thở tài khoản của họ bị mạng xã hội này khóa. Các lời than vãn này xuất hiện liên tục, thậm chí một số chủ nhân các tài khoản này khẳng định họ "trong sạch" nhưng vẫn bị rơi vào tình trạng tài khoản bị chặn (hay khóa tài khoản).
Bên cạnh các cá nhân hoặc đơn vị cung cấp các dịch marketing trực tuyến hoặc marketing kỹ thuật nhỏ lẻ bị ảnh hưởng thì những agency có quy mô lớn cũng chịu tác động của đợt "quét" này của Facebook. Theo đó, nếu ít thì bị một hai tài khoản nhưng nếu nhiều có thể bị chặn đến vài chục tài khoản chuyên chạy quảng cáo.
Việc chặn đột ngột các tài khoản chạy quảng cáo ảnh hưởng tiêu cực đến các đơn vị cung cấp dịch vụ, đối tác và ngay cả người dùng cuối. "Khách hàng của chúng tôi đang thực hiện chiến dịch truyền thông đa kênh. Các kênh khác có báo cáo về kết quả rất tốt nhưng do tài khoản quảng cáo bên phía chúng tôi bị chặn nên đã ảnh hưởng rất lớn đến khách hàng", anh H.V. - trưởng phòng quảng cáo trực tuyến của một agency cho hay.
Các đợt "quét" tài khoản quảng cáo của Facebook không còn quá mới tại Việt Nam. Trong các năm trước đó thi thoảng mạng xã hội cũng có đợt tương tự. Đợt này, không có số liệu chính thức, số lượng than thở tài khoản bị chặn dường như nhiều hơn.
Anh V.P. - Giám đốc một agency digital marketing tại TP HCM - cho biết công ty của anh cũng bị chặn. "Lần này Facebook quét và ảnh hưởng lớn hơn các đợt trước", anh V.P. nói nhưng vì yếu tố kinh doanh nên không tiện chia sẻ cụ thể số lượng tài khoản bị chặn. Anh chỉ cho biết là "rất nhiều".
Theo một chuyên gia trong lĩnh vực digital marketing tại TP HCM, tài khoản quảng cáo thường chia thành hai loại là cá nhân và đứng tên doanh nghiệp. Tài khoản này không giống tài khoản cá nhân bình thường, chức năng của nó chỉ dùng cho quảng cáo. Tài khoản cá nhân thường bị dính chặn trong các đợt quét hơn. Nhưng tài khoản doanh nghiệp không phải thoát được hoàn toàn.
Lý do chặn, được suy đoán, là do sử dụng tài khoản đăng phát các nội dung vi phạm tiêu chuẩn cộng đồng Facebook, giá trị đạo đức địa phương, có yêu cầu từ nhà chức năng; tài khoản bị nghi ngờ về thanh toán hoặc thiếu nợ. Tuy nhiên, Facebook không thông báo cụ thể lý do tài khoản quảng cáo bị chặn.
Việc quét và chặn hàng loạt tài khoản như vậy được các chuyên gia trong lĩnh vực này ví von như là "thà giết nhầm còn hơn bỏ sót". Nếu chủ tài khoản nào "tự tin rằng sạch sẽ, không vi phạm, không thiếu nợ thì có thể kháng cáo" - một chuyên gia cho chúng tôi biết.
Hiện công ty của V.P. đang thực hiện kháng cáo. "Nếu tài khoản hoàn toàn "sạch sẽ" thì khả năng được mở khóa sẽ rất cao", vị giám đốc này nêu kinh nghiệm. "Sẽ không có thời gian chính xác khi nào Facebook sẽ mở lại tài khoản quảng cáo bị chặn".
Trong xu hướng tiếp cận khách hàng đa kênh, một số agency đã tư vấn khách hàng sử dụng thêm các kênh truyền thông, mạng xã hội khác để giảm phụ thuộc vào Facebook. Tuy nhiên, lượng người sử dụng mạng xã hội này tại Việt Nam vẫn chiếm ưu thế, bên cạnh Tik Tok.
"Để giảm thiểu rủi ro cũng đạt khả năng tiếp cận tốt hơn thì khách hàng nên cân nhắc ngân sách cho các kênh khác, không nên phụ thuộc 100% vào Facebook như hiện tại", anh H.V. nói.
Facebook từng khởi kiện người Việt chạy quảng cáo trái phép
Nhiều chuyên gia tin rẳng Việt Nam là “thị trường đặc biệt” đối với Facebook bởi có nhiều người vi phạm. Họ sử dụng các tài khoản không chính danh để chạy quảng cáo, đây là hành vi không đúng với quy định của mạng xã hội này. Thậm chí một số đối tượng còn lợi dụng chính sách của Facebook để trục lợi cá nhân.
Khoảng giữa tháng 6/2021, Facebook cho biết đã nộp hai đơn kiện chống lại các đối tượng vi phạm Chính sách và Điều khoản Quảng cáo. Bị đơn trong vụ kiện đầu tiên là một công ty tiếp thị California và các đại lý. Vụ kiện thứ hai có bị đơn là một nhóm người sống tại Việt Nam, chuyên tấn công chiếm đoạt tài khoản để chạy quảng cáo trái phép.
Theo Giám đốc Thực thi và Kiện tụng Facebook Jessica Romero, 4 cá nhân sống tại Việt Nam – N.H.T, L.K, N.Q.B và P.H.D – sử dụng kỹ thuật "đánh cắp cookie" hay "đánh cắp session" để xâm phạm tài khoản các nhân viên của nhiều đại lý quảng cáo, tiếp thị. Sau đó, họ chạy quảng cáo trái phép. Blog Facebook khẳng định các nạn nhân bị lừa đảo, dẫn tới mất tài khoản sau khi cài đặt ứng dụng từ Google Play Store có tên "Ad Manager for Facebook". Hiện ứng dụng đã bị Google gỡ bỏ.
Một khi tải về "Ad Manager for Facebook", nạn nhân sẽ chia sẻ thông tin đăng nhập Facebook cùng các thông tin khác. Thủ phạm sử dụng thông tin này để truy cập tài khoản rồi chạy quảng cáo. Trong một vài trường hợp là quảng bá lừa đảo trực tuyến.
Theo bà Romero, nhóm chạy hơn 36 triệu USD quảng cáo trái phép. Facebook đã hoàn tiền cho nạn nhân và giúp họ bảo mật tài khoản. Facebook cho biết đang tìm cách vạch trần toàn bộ hành vi của 4 thủ phạm, buộc các đối tượng phải chịu trách nhiệm vì viết ứng dụng "Ad Manager for Facebook", lừa mọi người cài đặt, xâm phạm tài khoản rồi dùng chúng để chạy quảng cáo trái phép.
- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 559
Chiều ngày 10/8, tại phòng họp tầng 2, cơ sở Cẩm Vịnh, Chi bộ Đào tạo thường xuyên – Công nghệ thông tin đã tiến hành tổ chức Đại hội Chi bộ lần thứ III, nhiệm kỳ 2022-2025. Đây là Chi bộ được Đảng ủy Trường Đại học Hà Tĩnh lựa chọn làm Đại hội mẫu để rút kinh nghiệm cho Đại hội các Chi bộ trực thuộc Đảng bộ Trường.
Tham dự Đại hội có đồng chí Trần Thị Ái Đức – Ủy viên Ban thường vụ Đảng ủy, Chủ nhiệm Ủy ban kiểm tra, Phó Hiệu trưởng Trường Đại học Hà Tĩnh; các đồng chí trong Cấp ủy các Chi bộ trực thuộc Đảng bộ Trường cùng toàn thể đảng viên trong Chi bộ Đào tạo thường xuyên – Công nghệ thông tin.
Tại Đại hội, các đại biểu đã được nghe báo cáo đánh giá kết quả thực hiện Nghị quyết Đại hội Chi bộ nhiệm kỳ 2020 - 2022. Theo đó, dưới sự lãnh đạo của Đảng ủy Trường Đại học Hà Tĩnh, Chi bộ ĐTTX-CNTT đã vượt qua nhiều khó thăn, thách thức để lãnh đạo, chỉ đạo, điều hành hiệu quả công tác xây dựng Đảng và hoàn thành các chương trình, kế hoạch, nhiệm vụ chính trị, chuyên môn của đơn vị.
Trong công tác giáo dục chính trị tư tưởng, Chi bộ đã triển khai và thực hiện Nghị quyết Đại hội Đảng bộ Trường lần thứ 5, nhiệm kì 2020-2025, Nghị quyết Đại hội Đảng bộ Các cơ quan và doanh nghiệp tỉnh lần thứ XVI, Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX; Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIII của Đảng Cộng sản Việt Nam.
Chi bộ thường xuyên tổ chức sinh hoạt chuyên đề theo hướng dẫn của Đảng ủy cơ quan gắn với học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh một cách thiết thực, hiệu quả.
Trong công tác chuyên môn, Chi bộ chủ động tham mưu cho Trường các văn bản liên quan đến mảng đào tạo Hệ Vừa làm vừa học, Bồi dưỡng ngắn hạn và các văn bản liên quan đến mảng công nghệ thông tin.
Bên cạnh đó, Chi bộ còn chú trọng ứng dụng công nghệ thông tin trong điều hành của Chi bộ, Cấp ủy. Trong giai đoạn dịch Covid-19, Chi bộ vẫn tổ chức sinh hoạt đầy đủ bằng hình thức trực tuyến; tham gia đầy đủ, đúng thành phần các hội nghị, các lớp học, tập huấn do Ban Thường vụ Đảng ủy tổ chức.
Trong nhiệm kỳ 2020-2022, Chi bộ thực hiện kiểm tra, giám sát thường xuyên đối với đảng viên thông qua các cuộc họp sinh hoạt định kỳ hằng tháng. Ngoài ra, Chi bộ còn phối hợp cùng lãnh đạo đơn vị tổ chức chăm lo đời sống tinh thần và vật chất cho cán bộ, đảng viên, nâng cao tinh thần đoàn kết, qua đó góp phần hoàn thành tốt các nhiệm vụ do Công đoàn trường đề ra.
Phát biểu chỉ đạo tại Đại hội, đồng chí Trần Thị Ái Đức đánh giá cao công tác chuẩn bị Đại hội của Chi bộ ĐTTX-CNTT, biểu dương những thành tích mà Chi bộ đã đạt được trong nhiệm kỳ qua. Đồng thời, đồng chí cũng chỉ ra những tồn tại, hạn chế của Chi bộ. Đồng chí nhấn mạnh, trong nhiệm kỳ tới, Chi bộ cần tiếp tục phát huy những thành tích đã đạt được, đồng thời cần tập trung vào một số nhiệm vụ trọng tâm gắn các chỉ tiêu của Đại hội Đảng bộ Trường nhiệm kỳ 2020-2025, đặc biệt là vấn đề tuyển sinh và số hóa trong công tác chuyên môn.
Với tinh thần làm việc nghiêm túc, Đại hội tiến hành bỏ phiếu bầu Ban Chi ủy nhiệm kỳ 2022-2025, gồm 3 đồng chí Nguyễn Thị Thái Hòa, đồng chí Nguyễn Viết Phú và đồng chí Đặng Quốc Tuấn. Với 100% số phiếu bầu, Đại hội tín nhiệm bầu đồng chí Nguyễn Thị Thái Hòa làm Bí thư Chi bộ, đồng chí Nguyễn Viết Phú làm Phó Bí thư Chi bộ nhiệm kỳ 2022-2025.
Với tinh thần dân chủ, đoàn kết, đổi mới, trách nhiệm, khẩn trương, Đại hội Chi bộ Đào tạo thường xuyên-CNTT lần thứ III, nhiệm kỳ 2022-2025 đã hoàn thành toàn bộ nội dung, chương trình đúng theo quy định của một Đại hội mẫu Chi bộ.
Một số hình ảnh đại hội:
- Chi tiết
- Tác giả ITC
- Chuyên mục: Tin tức
- Lượt xem: 517
Nhắc đến mức lương của nghề IT, hầu hết mọi người đều ngưỡng mộ, thậm chí còn gọi đây là “vua của mọi nghề”. Nhưng mặt trái đằng sau thì chỉ có dân trong ngành mới hiểu thấu.
Mới đây, “Báo cáo thị trường IT Việt Nam năm 2022" do TopDev vừa phát hành đã khiến nhiều người ngạc nhiên khi cho biết, mức lương dành cho lập trình viên (IT) có từ 5 năm kinh nghiệm trở lên có thể đạt từ 2.230 – 2.435 USD/tháng trở lên. Với các vị trí CTO/CIO hoặc Tech Management, con số này có thể lên đến 6.000 USD/tháng.
Với mức thu nhập cao như vậy, IT hay ngành công nghệ luôn là một trong lựa chọn nghề nghiệp hàng đầu cho giới chuyên gia. Song, một trong những nghề được xem là ổn định nhất này lại gây bất ổn nhất cho sức khỏe tinh thần của người làm nghề.
Nguyên nhân chủ yếu là do ngồi nhiều “sinh bách bệnh”. Phần lớn thời gian của lập trình viên là ngồi làm việc với màn hình máy tính, ít di chuyển, có khi ngồi liên tục hàng giờ đồng hồ. Đặc thù công việc của nghề IT thường đi kèm với tăng ca, thức khuya, tình trạng stress…
Từ đây dẫn tới các thói quen không lành mạnh như ăn uống không điều độ, lạm dụng cà phê, thuốc lá, các loại đồ ăn nhanh… Tất cả đều gây ảnh hưởng rất xấu tới sức khỏe.
Đặc biệt, có 10 vấn đề sức khỏe phổ biến của dân công nghệ thông tin cần đặc biệt lưu ý:
Chứng huyết khối
Những người dành nhiều thời gian bên máy tính như dân IT thường ít vận động trong thời gian dài, có thể khiến hình thành các huyết khối. Những cục máu đông này có thể đi chuyển đến não và phổi, gây ra đột quỵ và nhiều biến chứng nguy hiểm khác.
Bệnh tim
Theo trang NPR, một nghiên cứu trước kia đã cho thấy rằng "những người có thời gian ngồi kéo dài hơn 23 giờ/tuần có nguy cơ tử vong vì bệnh tim lớn hơn 64% so với những người chỉ ngồi khoảng 11 giờ/tuần". Vì vậy, đối những người làm việc trong lĩnh vực CNTT thì đây có thể gọi là một thông tin đáng báo động. Để bảo vệ sức khỏe tim mạch, sau mỗi 15 phút bạn nên dành thời gian nghỉ ngơi, đi lại một chút sẽ có hiệu quả ngăn chặn bệnh rất lớn.
Ung thư
Theo các nghiên cứu y học, giữa hoạt động thể chất và một số bệnh ung thư nhất định có mối liên kết chặt chẽ. Nếu muốn nâng cao nền tảng thể chất, phòng tránh một số bệnh ung thư, cần ít nhất 30 phút tập thể dục nhẹ mỗi ngày. Ngoài ra, thường xuyên kiểm tra sức khỏe, xét nghiệm để phát hiện bệnh sớm cũng là một việc rất nên làm.
Hội chứng ống cổ tay
Những người thường xuyên dùng máy tính sẽ phải đối mặt với một vấn đề sức khỏe hay gặp, chính là hội chứng ống cổ tay (Carpal tunnel syndrom). Hội chứng này xảy ra khi dây thần kinh chính ở cổ tay, phụ trách việc dẫn truyền cảm giác từ các ngón cái, trỏ, giữa, và một nửa ngón đeo nhẫn của bàn tay bị chèn ép sau khi bị căng thẳng liên tục. Ban đầu, người bệnh xuất hiện các triệu chứng nhẹ nhàng như nóng hoặc ngứa ran ở bàn tay, theo thời gian sẽ trở nên nghiêm trọng hơn, có thể dẫn đến đau trầm trọng và giảm tính di động cổ tay.
Để giảm nguy cơ mắc bệnh, cần lưu ý làm việc sao cho đúng tư thế, thường xuyên xoa bóp giúp cổ tay thư giãn, nghỉ ngơi, nên ngồi cách màn hình khoảng 0,6 m, khi gõ, phải giữ sao cho cổ tay phải thẳng, khuỷu tay ở góc 90 độ.
Thiếu Vitamin D
Hầu hết những người làm việc trong văn phòng đều bị thiếu vitamin D, loại vitamin cần được dung nạp từ ánh sáng mặt trời. Sự thiếu hụt vitamin D có thể làm gia tăng nguy cơ mắc một số bệnh về xương và ung thư.
Nhiễm khuẩn
Nghiên cứu gần đây đã chỉ ra rằng, bàn phím và điện thoại di động đều chứa rất nhiều các loại vi khuẩn và các vi sinh vật khác nếu không được vệ sinh liên tục. Các loại vi khuẩn này sẽ lây lan những căn bệnh như cảm lạnh và cúm, đồng thời dẫn đến việc nhiễm tụ cầu khuẩn và những bệnh truyền nhiễm nghiêm trọng khác.
Áp lực tâm lý, dễ trầm cảm
Theo các nhà khoa học Anh, một vài nghiên cứu gần đây đã chỉ ra mối liên hệ giữa sử dụng máy tính và trầm cảm. Nguyên nhân được cho là do các nhân viên CNTT thường phải quản lý và khôi phục thông tin khi xảy ra sự cố, đối mặt với áp lực căng thẳng rất lớn. Điều đó không những dẫn đến việc thay đổi tâm trạng và trạng thái lo âu, dẫn tới khả năng trầm cảm, mà việc căng thẳng thường xuyên còn có thể dẫn đến một loạt các triệu chứng khác cho sức khỏe.
Mất ngủ
Nhiều nhân viên CNTT thường sử dụng máy tính rất khuya khiến đôi mắt phải nhìn chằm chằm vào màn hình trong thời gian dài. Ánh sáng xanh sẽ khiến cơ thể hạn chế sản xuất melatonin, một hormone trong cơ thể có thể giúp bạn đi vào giấc ngủ. Mất ngủ mãn tính có thể dẫn đến vấn đề sức khỏe khác.
Đau thắt lưng
Thói quen ngồi lâu, ngồi sai tư thế, ít di chuyển ắt sẽ dẫn tới những vấn đề liên quan tới cột sống. Những cơn đau ở phần lưng dưới hay phần thắt lưng là một vấn đề mà mọi người phải thường xuyên đối mặt. Theo thời gian, việc này có thể làm hỏng cấu trúc cột sống, dẫn đến đau nặng, đau mãn tính.
Mỏi cổ và mỏi mắt
Thường xuyên sử dụng máy tính có thể dẫn đến căng cơ ở cổ, thường là do màn hình không được đặt đúng cách. Thói quen dùng tai và vai để kẹp điện thoại khi nghe về lâu dài cũng có thể dẫn đến tình trạng cơ cổ bị cứng và chuột rút. Ngoài ra, nheo mắt vào màn hình máy tính hoặc màn hình thiết bị di động nhiều giờ cũng có thể khiến cho bạn bị mỏi mắt và nhức đầu.
Để hạn chế tình trạng này, nên điều chỉnh ghế và máy tính sao cho màn hình máy tính ngang với tầm mắt và cổ. Đồng thời, hãy áp dụng quy tắc 20/20/20 để thư giãn mắt: sau 20 phút làm việc với máy tính, hãy nhìn vào một đối tượng cách khoảng 20 feet (hơn 6m) trong khoảng 20 giây.
- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 633
Các nhà nghiên cứu tại Trung tâm Điều hành An ninh toàn cầu Cybereason (GSOC) vừa công bố một bản báo cáo Phân tích mối đe dọa về các cuộc tấn công. Trong đó, tập trung nghiên cứu vào sự phát triển của mã độc tống tiền LockBit với các kỹ thuật được sử dụng để lây nhiễm trên các hệ thống mục tiêu.
LockBit: Mã độc tống tiền hoạt động tích cực nhất
LockBit được phát hiện lần đầu tiên vào tháng 9/2019 và kể từ thời điểm đó, một biến thể của mã độc tống tiền này đã được ghi nhận với phiên bản LockBit 2.0. Đây là dòng mã độc tống tiền có thể phát tán nhanh chóng trên mạng mục tiêu, hoạt động theo mô hình RaaS (Ransomware-as-a-service) - một mô hình kinh doanh ngày càng phổ biến đối với các nhóm khai thác mã độc tống tiền trong vài năm qua, giúp các nhóm tin tặc này mở rộng phạm vi tiếp cận và doanh thu.
Hiện nay, LockBit đã nổi lên và trở thành dòng mã độc tống tiền thống trị của năm, vượt qua các nhóm tin tặc sử dụng mã độc tống tiền đình đám khác như Conti, Hive, BlackCat.
Điều này liên quan đến các tác giả phát triển ra LockBit cấp phép truy cập cho khách hàng – những người thực hiện các cuộc tấn công, để đổi lấy việc sử dụng các công cụ, kỹ thuật, cơ sở hạ tầng của họ và kiếm được tới 80% mỗi khoản tiền chuộc nhận được từ các nạn nhân. Các tin tặc hiện đang cải thiện kỹ thuật để vô hiệu hóa các công cụ phát hiện và phản hồi điểm cuối (EDR) cũng như các giải pháp bảo mật khác.
Ghi chú tiền chuộc mã hóa trong một nghiên cứu điển hình
Theo phân tích dữ liệu trang web rò rỉ của công ty an ninh mạng Palo Alto Networks (Mỹ), trong quý đầu năm 2022, LockBit đã chiếm tới 46% tổng số các vi phạm liên quan đến mã độc tống tiền. Chỉ riêng trong tháng 6, nhóm này đã liên quan tới 44 vụ tấn công, trở thành dòng mã độc tống tiền hoạt động tích cực nhất.
Phương thức lây nhiễm của LockBit
Các nhà nghiên cứu đã trình bày 2 vụ lây nhiễm xảy ra ở hai khoảng thời gian rất khác nhau để làm nổi bật sự phát triển của LockBit.
Trong hầu hết cuộc tấn công lây nhiễm đầu tiên diễn ra vào quý 4/2021 được các nhà nghiên cứu phát hiện và phân tích, tin tặc đã xâm nhập các mạng mục tiêu bằng cách khai thác một dịch vụ bị cấu hình sai, đặc biệt là một cổng RDP (Remote Desktop Protocol) được mở công khai.
Nghiên cứu thứ nhất về vòng đời tấn công của LockBit
“Trong các trường hợp khác, tin tặc sẽ sử dụng phương thức truyền thống hơn là email lừa đảo để tải xuống các payload độc hại, cho phép họ kết nối từ xa với mạng mục tiêu hoặc khai thác lỗi máy chủ, ứng dụng, lỗ hổng chưa được vá để có quyền truy cập vào mạng”, báo cáo của GSOC cho biết thêm.
Tiếp sau đó là các hoạt động do thám và trích xuất thông tin xác thực bằng các công cụ như Mimikatz và Netscan, cho phép tin tặc xâm nhập vào các máy ngang hàng trong hệ thống mục tiêu, duy trì sự tồn tại, nâng cao đặc quyền và khởi chạy mã độc, kèm với đó là thực thi các lệnh để xóa các bản sao lưu và ngăn chặn sự phát hiện của tường lửa và phần mềm diệt virus.
Lần lây nhiễm thứ hai được các nhà nghiên cứu ghi nhận vào quý 2/2022 và trình bày các giai đoạn khác nhau của cuộc tấn công, từ thỏa hiệp ban đầu, di chuyển ngang hàng và duy trì nâng cao đặc quyền và phát triển mã độc cuối cùng.
Nghiên cứu thứ hai về vòng đời tấn công của LockBit
Theo đó, các tin tặc đã sử dụng tệp net.exe (một thành phần phần mềm của Windows) để tạo một tài khoản và nâng các đặc quyền của chúng lên quản trị miền (Domain Administrator), sau đó chúng sử dụng các tài khoản để duy trì sự tồn tại và lây lan trên mạng của nạn nhân.
Đồng thời, các nhà nghiên cứu nhận thấy việc sử dụng Ngrok - một reverse proxy cho phép tin tặc tạo đường hầm (tunel) tới các máy chủ phía sau tường lửa. Việc thực thi Ngrok cho phép tin tặc có thể truy cập mạng từ xa, ngay cả khi vectơ lây nhiễm ban đầu sau đó được vá hoặc loại bỏ. Việc lây nhiễm cho các máy khác trong mạng mục tiêu được tin tặc thực hiện bằng mã độc Neshta.
Kết luận của báo cáo chỉ ra rằng, LockBit hoàn thành tất cả các bước cần thiết để thực thi payload và bắt đầu mã hóa:
Duy trì sự tồn tại trên mạng thông qua nhiều máy tính bị nhiễm
Truy cập vào các tài khoản đặc quyền cao nhất
Dữ liệu nạn nhân được thu thập và lọc dữ liệu
Danh sách các thông tin thông qua việc do thám và quét mạng
Ngoài ra, LockBit cũng sử dụng kỹ thuật tống tiền kép phổ biến để quét sạch một lượng lớn dữ liệu của mục tiêu trước khi mã hóa. Tính đến tháng 5/2022 đã có hơn 850 nạn nhân của mã độc này
Trong 3 năm kể từ khi xuất hiện, LockBit đã có 2 nâng cấp đáng chú ý. Đó là phiên bản LockBit 2.0 vào tháng 6/2021 và phiên bản LockBit 3.0 vào tháng 6/2022, với các tính năng quan trọng như hỗ trợ thanh toán tiền điện tử Zcash, các chiến thuật tống tiền mới, cùng một chương trình bug bounty - chương trình đầu tiên dành cho nhóm tin tặc sử dụng mã độc tống tiền.
Chương trình bug bounty này đưa ra phần thưởng lên tới 1 triệu USD cho việc tìm ra các điểm yếu an ninh bảo mật trong trang web và phần mềm locker của nó, gửi các ý tưởng xuất sắc, hoặc cách làm lộ IP máy chủ lưu trữ trang web trên mạng TOR.
Đây là một dấu hiệu khác cho thấy các nhóm tin tặc đang ngày càng hoạt động như các doanh nghiệp công nghệ thông tin hợp pháp, cập nhật tính năng thường xuyên và thậm chí cả tiền thưởng để giải quyết các vấn đề gây trở ngại.
Tuy nhiên, các dấu hiệu cho thấy LockBit 3.0 hay LockBit Black được lấy cảm hứng từ một dòng mã độc tống tiền có tên là BlackMatter - một phiên bản đổi tên của DarkSide đã dừng hoạt động vào tháng 11/2021.
Trung tâm CNTT (Nguồn: http://antoanthongtin.gov.vn/)
Danh mục các khóa học
Tin mới
- Người dùng mạng xã hội phải khóa, gỡ bỏ thông tin vi phạm không quá 24 giờ
- Bảo mật hai lớp bị bẻ khóa, người dùng cần làm gì để tự bảo vệ?
- Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại
- Microsoft và Quantinuum tạo bước đột phá trong lĩnh vực máy tính lượng tử
- Phần mềm độc hại TrickMo đánh cắp mã PIN Android bằng màn hình khóa giả mạo
Tin đọc nhiều
- Cách khắc phục một số lỗi của máy chiếu trong việc giảng dạy
- Hướng dẫn cài đặt Google Drive trên máy tính
- “Điểm mặt” 6 thách thức đe dọa an ninh xã hội từ không gian mạng
- "Em yêu biển đảo quê hương" - Một chủ đề trong Hội thi Tin học trẻ tỉnh Hà Tĩnh lần thứ XVII
- Lấy thông tin từ báo chí, Facebook, YouTube sẽ phải trả tiền bản quyền