Một nhóm tội phạm mạng đã tìm cách vượt qua hàng rào bảo vệ của công ty bằng cách sử dụng webcam có lỗ hổng nghiêm trọng. Phần tệ nhất là sự cố này có thể tránh được.
Khi chúng tôi nói với bạn rằng để tránh các cuộc tấn công mạng, bạn cần cập nhật Cập nhật thiết bị, phần mềm và ứng dụng của mình, đây không phải là những lời nói suông. Ví dụ, một lỗi trong trình điều khiển Wi-Fi có thể gây nguy hiểm cho hàng tỷ máy tính. Công ty đang nói đến ở đây nên liên tục áp dụng lời khuyên này. Mọi chuyện bắt đầu khi cô trở thành mục tiêu của băng đảng Akira, một nhóm tội phạm mạng nguy hiểm sử dụng phần mềm tống tiền. Chúng đánh cắp dữ liệu, mã hóa dữ liệu để không thể truy cập được, sau đó yêu cầu tiền chuộc.
Đầu tiên, tin tặc lấy được thông tin đăng nhập vào hệ thống để truy cập từ xa khỏi công ty, bằng cách tự tìm mật khẩu hoặc mua mật khẩu trên Dark Web. Sau đó, chúng đánh cắp dữ liệu và mở rộng sự hiện diện của mình càng nhiều càng tốt trong mạng bị tấn công.
Cuối cùng là giai đoạn cuối cùng của cuộc tấn công: gửi phần mềm tống tiền để mã hóa các tài liệu. Nó được ẩn trong một tệp nén .zip được bảo vệ bằng mật khẩu. Ngoại trừ việc EDF (Phát hiện và phản hồi điểm cuối) của công ty phát hiện ra và chặn nó. Tóm lại: Nói một cách đại khái, hệ thống EDF là một phần mềm diệt vi-rút hiệu quả hơn. Các thành viên của Akira phải tìm ra cách khác.
Đọc thêm – Cuộc tấn công mạng này khiến các điểm ảnh trên màn hình của bạn rung lên để đánh cắp dữ liệu cá nhân của bạn
Băng nhóm đã thành công trong cuộc tấn công và mã hóa toàn bộ dữ liệu. Câu chuyện không nói rõ điều gì xảy ra tiếp theo. Mặt khác, các chuyên gia bảo mật từ S-RM lại chính thức về một điểm: đã có bản vá cho webcam giúp khắc phục lỗ hổng bị khai thác. Như chúng tôi đã nói ở đầu câu chuyện này, hãy cập nhật thiết bị của bạn.
Nguồn: Bleeping Computer
Khi chúng tôi nói với bạn rằng để tránh các cuộc tấn công mạng, bạn cần cập nhật Cập nhật thiết bị, phần mềm và ứng dụng của mình, đây không phải là những lời nói suông. Ví dụ, một lỗi trong trình điều khiển Wi-Fi có thể gây nguy hiểm cho hàng tỷ máy tính. Công ty đang nói đến ở đây nên liên tục áp dụng lời khuyên này. Mọi chuyện bắt đầu khi cô trở thành mục tiêu của băng đảng Akira, một nhóm tội phạm mạng nguy hiểm sử dụng phần mềm tống tiền. Chúng đánh cắp dữ liệu, mã hóa dữ liệu để không thể truy cập được, sau đó yêu cầu tiền chuộc.
Đầu tiên, tin tặc lấy được thông tin đăng nhập vào hệ thống để truy cập từ xa khỏi công ty, bằng cách tự tìm mật khẩu hoặc mua mật khẩu trên Dark Web. Sau đó, chúng đánh cắp dữ liệu và mở rộng sự hiện diện của mình càng nhiều càng tốt trong mạng bị tấn công.
Cuối cùng là giai đoạn cuối cùng của cuộc tấn công: gửi phần mềm tống tiền để mã hóa các tài liệu. Nó được ẩn trong một tệp nén .zip được bảo vệ bằng mật khẩu. Ngoại trừ việc EDF (Phát hiện và phản hồi điểm cuối) của công ty phát hiện ra và chặn nó. Tóm lại: Nói một cách đại khái, hệ thống EDF là một phần mềm diệt vi-rút hiệu quả hơn. Các thành viên của Akira phải tìm ra cách khác.
Tin tặc xâm nhập vào mạng lưới được bảo vệ của một công ty thông qua webcam
Khi quét mạng, chúng phát hiện ra hai điểm xâm nhập tiềm năng: đầu đọc dấu vân tay và webcam. Tin tặc nhắm vào phần mềm tống tiền này vì nó có lỗ hổng nghiêm trọng và chạy trên phiên bản Linux tương thích với phần mềm tống tiền Akira. Hành động của chúng hoàn toàn không bị phát hiện vì phụ kiện này không hề được EDF của công ty giám sát.Đọc thêm – Cuộc tấn công mạng này khiến các điểm ảnh trên màn hình của bạn rung lên để đánh cắp dữ liệu cá nhân của bạn
Băng nhóm đã thành công trong cuộc tấn công và mã hóa toàn bộ dữ liệu. Câu chuyện không nói rõ điều gì xảy ra tiếp theo. Mặt khác, các chuyên gia bảo mật từ S-RM lại chính thức về một điểm: đã có bản vá cho webcam giúp khắc phục lỗ hổng bị khai thác. Như chúng tôi đã nói ở đầu câu chuyện này, hãy cập nhật thiết bị của bạn.
Nguồn: Bleeping Computer
