Cao thủ mới nhất khai thác tội phạm mạng được quy cho nhóm ransomware Clop không phải là kiểu tấn công ransomware truyền thống của bạn (nếu “truyền thống” là từ thích hợp cho cơ chế tống tiền chỉ có từ năm 1989).
Các cuộc tấn công ransomware thông thường là nơi các tệp của bạn bị xáo trộn, công việc kinh doanh của bạn hoàn toàn bị trật bánh và một thông báo xuất hiện cho bạn biết rằng đã có khóa giải mã cho dữ liệu của bạn…
…cho những gì thường là một số tiền đáng kinh ngạc.
diễn biến tội phạm
Như bạn có thể tưởng tượng, cho rằng ransomware quay trở lại cho đến những ngày trước khi mọi người đều có quyền truy cập internet (và khi những người trực tuyến có tốc độ truyền dữ liệu không được đo bằng gigabit hoặc thậm chí megabit trên giây, mà thường chỉ tính bằng kilobit), ý tưởng xáo trộn các tệp của bạn ở nơi chúng nằm là một thủ thuật tồi tệ để tiết kiệm thời gian.
Cuối cùng, bọn tội phạm có toàn quyền kiểm soát dữ liệu của bạn mà không cần phải tải mọi thứ lên trước rồi ghi đè lên các tệp gốc trên đĩa.
Tốt hơn nữa cho những kẻ lừa đảo, chúng có thể theo dõi hàng trăm, hàng nghìn hoặc thậm chí hàng triệu máy tính cùng một lúc và chúng không cần phải giữ tất cả dữ liệu của bạn với hy vọng “bán lại” cho bạn. (Trước khi lưu trữ đám mây trở thành dịch vụ tiêu dùng, dung lượng ổ đĩa để sao lưu rất đắt và không thể dễ dàng có được theo yêu cầu ngay lập tức.)
Trớ trêu thay, nạn nhân của phần mềm tống tiền mã hóa tệp cuối cùng lại đóng vai trò là những người quản lý nhà tù bất đắc dĩ đối với dữ liệu của chính họ.
Các tệp của họ được để trong tầm với một cách hấp dẫn, thường là với tên tệp gốc của chúng (mặc dù có phần mở rộng bổ sung như .locked được thêm vào cuối để xát muối vào vết thương), nhưng hoàn toàn không thể hiểu được đối với các ứng dụng thường mở chúng.
Nhưng trong thế giới điện toán đám mây ngày nay, các cuộc tấn công mạng trong đó kẻ lừa đảo tống tiền thực sự lấy bản sao của tất cả hoặc ít nhất là nhiều tệp quan trọng của bạn không chỉ khả thi về mặt kỹ thuật mà chúng còn phổ biến.
Nói rõ hơn, trong nhiều trường hợp, nếu không muốn nói là hầu hết, những kẻ tấn công cũng tranh giành các tệp cục bộ của bạn, bởi vì chúng có thể.
Xét cho cùng, việc xáo trộn các tệp trên hàng nghìn máy tính đồng thời thường nhanh hơn nhiều so với việc tải tất cả chúng lên đám mây.
Các thiết bị lưu trữ cục bộ thường cung cấp băng thông dữ liệu vài gigabit mỗi giây trên mỗi ổ đĩa trên mỗi máy tính, trong khi nhiều mạng công ty có kết nối internet vài trăm megabit mỗi giây hoặc thậm chí ít hơn, được chia sẻ giữa mọi người.
Xáo trộn tất cả các tệp của bạn trên tất cả các máy tính xách tay và máy chủ trên tất cả các mạng của bạn có nghĩa là những kẻ tấn công có thể tống tiền bạn trên cơ sở phá sản doanh nghiệp của bạn nếu bạn không thể khôi phục các bản sao lưu của mình kịp thời.
(Những kẻ lừa đảo ransomware ngày nay thường cố gắng phá hủy càng nhiều dữ liệu đã sao lưu của bạn càng tốt trước khi chúng thực hiện phần xáo trộn tệp.)
Lớp tống tiền đầu tiên nói, “Hãy thanh toán và chúng tôi sẽ cung cấp cho bạn các khóa giải mã mà bạn cần để xây dựng lại tất cả các tệp của mình ngay tại vị trí của chúng trên mỗi máy tính, vì vậy ngay cả khi bạn có các bản sao lưu chậm, một phần hoặc không có, bạn sẽ sớm thiết lập và chạy lại; từ chối thanh toán và hoạt động kinh doanh của bạn sẽ ở nguyên vị trí cũ, chết chìm trong nước.”
Đồng thời, ngay cả khi những kẻ lừa đảo chỉ có thời gian để đánh cắp một số tệp thú vị nhất của bạn từ một số máy tính thú vị nhất của bạn, thì chúng vẫn có được thanh kiếm Damocles thứ hai để đè lên đầu bạn.
Lớp tống tiền thứ hai đó đi dọc theo các dòng, “Trả tiền và chúng tôi hứa sẽ xóa dữ liệu bị đánh cắp; từ chối trả tiền và chúng tôi sẽ không chỉ giữ nó, chúng tôi sẽ điên cuồng với nó.”
Những kẻ lừa đảo thường đe dọa bán dữ liệu chiến lợi phẩm của bạn cho những tên tội phạm khác, để chuyển tiếp dữ liệu đó cho cơ quan quản lý và phương tiện truyền thông ở quốc gia của bạn hoặc đơn giản là xuất bản công khai trực tuyến để mọi người và mọi người tải xuống và xem.
Quên mã hóa
Trong một số cuộc tấn công tống tiền trên mạng, bọn tội phạm đã đánh cắp dữ liệu của bạn bỏ qua phần xáo trộn tệp hoặc không thể thực hiện được.
Trong trường hợp đó, nạn nhân cuối cùng chỉ bị tống tiền trên cơ sở giữ im lặng cho kẻ lừa đảo chứ không phải lấy lại hồ sơ của họ để hoạt động kinh doanh trở lại.
Đó dường như là những gì đã xảy ra trong hồ sơ cao cấp gần đây MOVEit tấn công, nơi nhóm Clop hoặc các chi nhánh của chúng biết về lỗ hổng zero-day có thể khai thác trong phần mềm được gọi là MOVEit…
…điều đó chỉ xoay quanh việc tải lên, quản lý và chia sẻ dữ liệu công ty một cách an toàn, bao gồm một thành phần cho phép người dùng truy cập hệ thống bằng cách không sử dụng gì phức tạp hơn trình duyệt web của họ.
Thật không may, lỗ hổng zero-day đã tồn tại trong mã dựa trên web của MOVEit, vì vậy bất kỳ ai đã kích hoạt quyền truy cập dựa trên web đã vô tình để lộ cơ sở dữ liệu tệp công ty của họ trước các lệnh SQL được đưa vào từ xa.
Rõ ràng, hơn 130 công ty hiện đang bị nghi ngờ đã đánh cắp dữ liệu trước khi MOVEit zero-day được phát hiện và vá lỗi.
Nhiều nạn nhân dường như là nhân viên có chi tiết bảng lương bị vi phạm và đánh cắp - không phải vì chủ nhân của họ là khách hàng của MOVEit, mà vì bộ xử lý bảng lương thuê ngoài của chủ nhân họ và dữ liệu của họ đã bị đánh cắp từ cơ sở dữ liệu bảng lương của nhà cung cấp đó.
Hơn nữa, có vẻ như ít nhất một số tổ chức bị tấn công theo cách này (dù trực tiếp thông qua thiết lập MOVEit của chính họ hoặc gián tiếp thông qua một trong các nhà cung cấp dịch vụ của họ) là các cơ quan dịch vụ công của Hoa Kỳ.
Thưởng cho lấy
Sự kết hợp hoàn cảnh này đã dẫn đến nhóm Giải thưởng Công lý Hoa Kỳ (RFJ), một phần của Bộ Ngoại giao Hoa Kỳ (tương đương ở quốc gia của bạn có thể có tên là Bộ Ngoại giao hoặc Bộ Ngoại giao), nhắc nhở mọi người trên Twitter như sau:
RFJ trang web riêng nói, như được trích dẫn trong tweet ở trên:
Phần thưởng cho Công lý đang trao phần thưởng lên tới 10 triệu đô la cho thông tin dẫn đến nhận dạng hoặc vị trí của bất kỳ người nào, trong khi hành động theo chỉ đạo hoặc dưới sự kiểm soát của chính phủ nước ngoài, tham gia vào các hoạt động mạng độc hại chống lại cơ sở hạ tầng quan trọng của Hoa Kỳ vi phạm của Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA).
Liệu những người cung cấp thông tin có thể nhận được nhiều bội số của 10,000,000 đô la hay không nếu họ xác định được nhiều kẻ phạm tội vẫn chưa rõ ràng và mỗi phần thưởng được chỉ định là “tối đa” 10 triệu đô la thay vì 10 triệu đô la không bị pha loãng mỗi lần…
…nhưng sẽ rất thú vị để xem liệu có ai quyết định cố gắng đòi lại số tiền hay không.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/
- :là
- :không phải
- :Ở đâu
- $ 10 triệu
- $ LÊN
- 000
- 1
- 15%
- 25
- a
- Có khả năng
- Giới thiệu
- ở trên
- Tuyệt đối
- lạm dụng
- truy cập
- mua lại
- ngang qua
- Hành động
- diễn xuất
- hoạt động
- thực sự
- thêm
- Giao
- Chi nhánh
- Sau
- một lần nữa
- chống lại
- Tất cả
- dọc theo
- Đã
- số lượng
- an
- và
- bất kì
- bất kỳ ai
- xuất hiện
- xuất hiện
- ứng dụng
- LÀ
- AS
- At
- Các cuộc tấn công
- tác giả
- tự động
- trở lại
- background-image
- sao lưu
- sao lưu
- Băng thông
- cơ sở
- BE
- đã trở thành
- bởi vì
- trước
- giữa
- Sự dọa
- cơ quan
- biên giới
- đáy
- trình duyệt
- kinh doanh
- nhưng
- by
- CAN
- trường hợp
- trường hợp
- Trung tâm
- hoàn cảnh
- xin
- trong sáng
- đám mây
- điện toán đám mây
- Đám mây lưu trữ
- mã
- màu sắc
- kết hợp
- Các công ty
- hoàn thành
- phức tạp
- thành phần
- máy tính
- máy tính
- máy tính
- liên quan
- người tiêu dùng
- điều khiển
- Doanh nghiệp
- có thể
- đất nước
- đất nước của
- che
- Tội phạm
- quan trọng
- Cơ sở hạ tầng quan trọng
- khách hàng
- không gian mạng
- Tấn công mạng
- tống tiền mạng
- dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- Ngày
- chết
- Nhu cầu
- bộ
- phá hủy
- chi tiết
- Thiết bị (Devices)
- hướng
- trực tiếp
- phát hiện
- Giao diện
- do
- tải về
- lái xe
- mỗi
- dễ dàng
- hay
- nhân viên
- cuối
- Tương đương
- Ngay cả
- Mỗi
- mọi người
- tất cả mọi thứ
- đắt tiền
- tiếp xúc
- mở rộng
- tống tiền
- thêm
- nhanh hơn
- vài
- Tập tin
- Các tập tin
- Tìm kiếm
- Tên
- sau
- Trong
- nước ngoài
- Forward
- gian lận
- từ
- Đám
- nói chung
- được
- nhận được
- Cho
- được
- Go
- Đi
- Chính phủ
- hack
- có
- đã xảy ra
- xảy ra
- Có
- cái đầu
- cao
- tầm cỡ
- tổ chức
- Lô
- mong
- di chuột
- HTTPS
- một trăm
- Hàng trăm
- ý tưởng
- Xác định
- xác định
- if
- hình ảnh
- in
- Bao gồm
- gián tiếp
- thông tin
- Cơ sở hạ tầng
- ngay lập tức
- quan tâm
- thú vị
- Internet
- truy cập internet
- kết nối Internet
- trong
- Trớ trêu thay
- IT
- chỉ
- Tư pháp
- Giữ
- giữ
- Key
- phím
- nổi tiếng
- Máy tính xách tay
- mới nhất
- nằm xuống
- lớp
- hàng đầu
- ít nhất
- Led
- trái
- ít
- cho phép
- dòng
- địa phương
- địa điểm thư viện nào
- quản lý
- nhiều
- Lợi nhuận
- max-width
- có nghĩa
- cơ chế
- Phương tiện truyền thông
- chỉ đơn thuần là
- tin nhắn
- Might
- triệu
- hàng triệu
- Bộ
- tiền
- chi tiết
- hầu hết
- nhiều
- nhiều
- An ninh trần trụi
- tên
- Cần
- cần
- mạng
- Tuy nhiên
- Không
- bình thường
- không
- tại
- of
- off
- cung cấp
- thường
- on
- hàng loạt
- ONE
- Trực tuyến
- có thể
- mở
- công khai
- Hoạt động
- or
- Tổ chức
- nguyên
- Nền tảng khác
- ra
- kết thúc
- riêng
- một phần
- Tham gia
- Trả
- Lương bổng
- người
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- có thể
- bài viết
- nhà tù
- Bộ xử lý
- lời hứa
- cho
- nhà cung cấp
- công khai
- xuất bản
- ransomware
- Tấn công Ransomware
- hơn
- đạt
- sẵn sàng
- gần đây
- Phục hồi
- Điều phối
- tương đối
- Khen thưởng
- Thưởng
- RFJ
- ngay
- chạy
- muối
- tương tự
- Lưu
- nói
- Thứ hai
- an toàn
- an ninh
- xem
- dường như
- bán
- Các máy chủ
- dịch vụ
- các nhà cung cấp dịch vụ
- thiết lập
- một số
- chia sẻ
- chia sẻ
- đơn giản
- đồng thời
- chậm
- So
- Phần mềm
- rắn
- một số
- sớm
- Không gian
- quy định
- tốc độ
- Tiểu bang
- ở lại
- ăn cắp
- là gắn
- như vậy
- SVG
- hệ thống
- Hãy
- nhóm
- về mặt kỹ thuật
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- họ
- điều này
- những
- hàng ngàn
- hăm dọa
- thời gian
- đến
- hôm nay
- quá
- hàng đầu
- TỔNG CỘNG
- truyền thống
- chuyển
- quá trình chuyển đổi
- minh bạch
- thử
- XOAY
- kêu riu ríu
- thường
- Dưới
- Đang tải lên
- URL
- us
- Bộ Ngoại giao Hoa Kỳ
- Người sử dụng
- sử dụng
- thường
- thông qua
- nạn nhân
- SỰ VI PHẠM
- quan trọng
- dễ bị tổn thương
- là
- Nước
- Đường..
- we
- web
- Trình duyệt web
- Dựa trên web
- Website
- là
- Điều gì
- Là gì
- khi nào
- trong khi
- liệu
- trong khi
- CHÚNG TÔI LÀ
- có
- chiều rộng
- Hoang dã
- sẽ
- với
- ở trong
- không có
- Từ
- thế giới
- sẽ
- nhà văn
- nhưng
- Bạn
- trên màn hình
- zephyrnet
![S3 Ep100: Trình duyệt trong trình duyệt – cách phát hiện cuộc tấn công [Âm thanh + Văn bản] PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Trình duyệt trong trình duyệt – cách phát hiện cuộc tấn công [Âm thanh + Văn bản]")
![S3 Ep110: Tiêu điểm về các mối đe dọa mạng – một chuyên gia phát biểu [Âm thanh + Văn bản] Trí tuệ dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.](https://platoblockchain.com/wp-content/uploads/2022/11/tr-readnow-640-360x169.png "S3 Ep110: Tiêu điểm về các mối đe dọa trực tuyến – một chuyên gia lên tiếng [Âm thanh + Văn bản]")
