Mã độc tống tiền SamSam tái phát tại nhiều quốc gia
SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ DANANGMUABAN.FORUMVI.COM :: Điện thoại - Sim Số -> Quảng cáo liên hệ 0236.6285.440 :: ** TỔNG HỢP Điện thoại, Laptop, Điện máy TOÀN QUỐC
Trang 1 trong tổng số 1 trang
Mã độc tống tiền SamSam tái phát tại nhiều quốc gia
by linhsales1987 09.08.18 12:26
Số tiền SamSam thu được từ 233 nạn nhân ước tính là 5,9 triệu USD, trung bình hơn 25.000USD trên mỗi cuộc tấn công.
Một nhóm hacker - cũng có thể là một hacker duy nhất, với trình độ chuyên nghiệp, đã thu được ít nhất 5,9 triệu USD từ mã độc tống tiền (ransomware) mang tên SamSam. Đó là kết luận mới đây đến từ hãng nghiên cứu bảo mật Sophos (Anh).
Từng xuất hiện từ năm 2015, biến thể mới của SamSam nay được các hacker phát tán thủ công vào một hệ thống nhất định và được lên kế hoạch trước, thay vì kiểu lây lan hàng loạt như những loại ransomware khác.
sửa máy in tận nơi quận 1
Dựa trên dữ liệu có được, khoảng 3/4 nạn nhân của mã độc SamSam phải trả tiền chuộc là ở Mỹ, một số khác ở Anh, Bỉ và Canada. Một nửa trong số đó là các công ty tư nhân, 1/4 là các tổ chức y tế, cơ quan chính phủ chiếm 13% và tổ chức giáo dục chiếm 11%.
Một trong những nạn nhân lớn nhất của SamSam là thành phố Atlanta (Mỹ), phải mất nhiều tuần khôi phục lại hệ thống mạng máy tính trên khắp địa phương. Một số trung tâm y tế tại New Mexico, phòng thí nghiệm cũng bị SamSam tấn công.
sửa máy in tận nơi quận 2
Nhóm nghiên cứu từ Sophos cũng đã xác định được có tới 157 địa chỉ Bitcoin được dùng để nhận tiền chuộc, và 88 địa chỉ khác không có tiền.
Theo các chuyên gia, tin tặc đứng sau SamSam cũng rất cảnh giác, tung ra 3 bản cập nhật bổ sung phương pháp mã hóa hex (hệ thập lục phân), mã rác (garbage code) để đánh lừa hệ thống và payload yêu cầu mật khẩu để kích hoạt.
Còn theo BleepingComputer, nhóm tin tặc đã "tận dụng lỗ hổng trong các máy chủ của JBoss để tấn công những công ty có kết nối internet và sử dụng máy chủ JBoss chưa được vá lỗ hổng". Nếu đã được vá, chúng chuyển hướng sang xâm nhập vào ứng dụng RDP (Remote Desktop Protocol) trên máy tính, dùng phương thức đoán mật khẩu (brute-force). Tất cả được thực hiện bài bản, lên kế hoạch kỹ càng từ trước (như thu thập sơ đồ hệ thống mạng, kiểm soát hệ thống quản lý) rồi tiến hành tấn công vào ban đêm hoặc cuối tuần.sửa máy in tận nơi quận 3
Trang Gizmodo đã mô tả về cách thức đòi tiền chuộc của SamSam rất đa dạng. Đó là chia theo cấp độ, trong đó cấp thấp hơn chỉ khôi phục dữ liệu trên một số hệ thống. Số tiền SamSam thu được từ 233 nạn nhân ước tính là 5,9 triệu USD, trung bình hơn 25.000 USD trên mỗi cuộc tấn công.
Nhiều bằng chứng khẳng định SamSam được phát triển và lây nhiễm bởi một hacker duy nhất. Lỗi ngữ pháp, chính tả trong mã nguồn cho thấy trình độ tiếng Anh không giỏi lắm, và hắn ngày càng tham lam hơn khi số tiền chuộc trung bình tăng theo thời gian lên đến 50.000 USD, lớn hơn nhiều so với những loại ransomware lây lan hàng loạt.
Một nhóm hacker - cũng có thể là một hacker duy nhất, với trình độ chuyên nghiệp, đã thu được ít nhất 5,9 triệu USD từ mã độc tống tiền (ransomware) mang tên SamSam. Đó là kết luận mới đây đến từ hãng nghiên cứu bảo mật Sophos (Anh).
Từng xuất hiện từ năm 2015, biến thể mới của SamSam nay được các hacker phát tán thủ công vào một hệ thống nhất định và được lên kế hoạch trước, thay vì kiểu lây lan hàng loạt như những loại ransomware khác.
sửa máy in tận nơi quận 1
Dựa trên dữ liệu có được, khoảng 3/4 nạn nhân của mã độc SamSam phải trả tiền chuộc là ở Mỹ, một số khác ở Anh, Bỉ và Canada. Một nửa trong số đó là các công ty tư nhân, 1/4 là các tổ chức y tế, cơ quan chính phủ chiếm 13% và tổ chức giáo dục chiếm 11%.
Một trong những nạn nhân lớn nhất của SamSam là thành phố Atlanta (Mỹ), phải mất nhiều tuần khôi phục lại hệ thống mạng máy tính trên khắp địa phương. Một số trung tâm y tế tại New Mexico, phòng thí nghiệm cũng bị SamSam tấn công.
sửa máy in tận nơi quận 2
Nhóm nghiên cứu từ Sophos cũng đã xác định được có tới 157 địa chỉ Bitcoin được dùng để nhận tiền chuộc, và 88 địa chỉ khác không có tiền.
Theo các chuyên gia, tin tặc đứng sau SamSam cũng rất cảnh giác, tung ra 3 bản cập nhật bổ sung phương pháp mã hóa hex (hệ thập lục phân), mã rác (garbage code) để đánh lừa hệ thống và payload yêu cầu mật khẩu để kích hoạt.
Còn theo BleepingComputer, nhóm tin tặc đã "tận dụng lỗ hổng trong các máy chủ của JBoss để tấn công những công ty có kết nối internet và sử dụng máy chủ JBoss chưa được vá lỗ hổng". Nếu đã được vá, chúng chuyển hướng sang xâm nhập vào ứng dụng RDP (Remote Desktop Protocol) trên máy tính, dùng phương thức đoán mật khẩu (brute-force). Tất cả được thực hiện bài bản, lên kế hoạch kỹ càng từ trước (như thu thập sơ đồ hệ thống mạng, kiểm soát hệ thống quản lý) rồi tiến hành tấn công vào ban đêm hoặc cuối tuần.sửa máy in tận nơi quận 3
Trang Gizmodo đã mô tả về cách thức đòi tiền chuộc của SamSam rất đa dạng. Đó là chia theo cấp độ, trong đó cấp thấp hơn chỉ khôi phục dữ liệu trên một số hệ thống. Số tiền SamSam thu được từ 233 nạn nhân ước tính là 5,9 triệu USD, trung bình hơn 25.000 USD trên mỗi cuộc tấn công.
Nhiều bằng chứng khẳng định SamSam được phát triển và lây nhiễm bởi một hacker duy nhất. Lỗi ngữ pháp, chính tả trong mã nguồn cho thấy trình độ tiếng Anh không giỏi lắm, và hắn ngày càng tham lam hơn khi số tiền chuộc trung bình tăng theo thời gian lên đến 50.000 USD, lớn hơn nhiều so với những loại ransomware lây lan hàng loạt.
linhsales1987- Chú ý, khách Vãng Lai
Hãy xác nhận uy tín: shop.danangmuaban.vn
- Tổng số bài gửi : 1140
Join date : 09/08/2018
SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ DANANGMUABAN.FORUMVI.COM :: Điện thoại - Sim Số -> Quảng cáo liên hệ 0236.6285.440 :: ** TỔNG HỢP Điện thoại, Laptop, Điện máy TOÀN QUỐC
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
