WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Bộ Ngân khố Mỹ cảnh báo mã độc nhắm vào lĩnh vực nghiên cứu vắc xin COVID-19
Cơ quan Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Tài chính Mỹ cảnh báo các tổ chức tài chính về mã độc tống tiền (ransomware) đang tích cực nhắm vào các tổ chức nghiên cứu vắc xin.
"FinCEN đã phát hiện được loại mã độc tống tiền nhắm trực tiếp vào lĩnh vực nghiên cứu vắc xin cũng như chuỗi cung ứng cần thiết để sản xuất vắc xin và khuyến cáo các tổ chức tài chính nâng cao cảnh giác", văn phòng Bộ Tài chính Mỹ cảnh báo [PDF].
Cảnh báo được công bố cùng ngày Cơ quan Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) cấp hai giấy phép sử dụng khẩn cấp vắc xin COVID-19.
FinCEN cũng đã tổ chức một cuộc trao đổi vào tháng 11 với đại diện các tổ chức tài chính, công ty công nghệ và cơ quan chính phủ để họp bàn về những lo ngại đang gia tăng liên quan đến ransomware.
Vào tháng 10, cơ quan này cũng đã ban hành một khuyến cáo ransomware về các hệ thống tài chính tạo điều kiện thanh toán tiền chuộc trong các cuộc tấn công ransomware.
Cùng ngày, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) cảnh báo các tổ chức hỗ trợ nạn nhân thanh toán tiền chuộc sẽ phải đối mặt với nguy cơ trừng phạt vì hành động vi phạm quy định của các tổ chức này.
Tội phạm mạng nhắm vào vắc xin COVID-19
FinCEN cũng cảnh báo về những kẻ lừa đảo và tội phạm mạng lợi dụng sự quan tâm của công chúng đối với vắc-xin COVID-19 và việc phân phối vắc-xin để thực hiện hành vi phạm tội.
Theo FinCEN, lừa đảo về vắc xin COVID-19 có thể bao gồm việc bán vắc xin không được phê duyệt và tiếp thị bất hợp pháp, bán các phiên bản giả mạo của vắc xin đã được phê duyệt.
"Hiện tại, những kẻ lừa đảo đã đề nghị cung cấp vắc-xin cho các nạn nhân sớm hơn kế hoạch phân phối vắc-xin hiện hành.
"Các tổ chức tài chính và khách hàng của họ cũng nên cảnh giác với các âm mưu lừa đảo thu hút nạn nhân bằng thông tin gian lận về vắc xin COVID-19".
Cảnh báo này được đưa ra sau những cảnh báo tương tự được Cục Quản lý Thực phẩm và Dược phẩm (FDA), Ủy ban Thương mại Liên bang (FTC), DHS-ICE, INTERPOL và trụ sở của Cảnh sát châu Âu Europol đưa ra trong hai tháng qua.
Hơn 275.000 người Mỹ đã trình báo bị lừa đảo hơn 211 triệu đô la do các vụ lừa đảo liên quan đến COVID-19 trong năm nay theo FTC.
Kẻ tấn công cũng bao gồm các tin tặc được chính phủ hậu thuẫn nhắm mục tiêu vào các tổ chức có liên quan đến dây chuyền bảo quản và nghiên cứu vắc-xin COVID-19 trong năm 2020.
Cảnh báo được công bố cùng ngày Cơ quan Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) cấp hai giấy phép sử dụng khẩn cấp vắc xin COVID-19.
FinCEN cũng đã tổ chức một cuộc trao đổi vào tháng 11 với đại diện các tổ chức tài chính, công ty công nghệ và cơ quan chính phủ để họp bàn về những lo ngại đang gia tăng liên quan đến ransomware.
Vào tháng 10, cơ quan này cũng đã ban hành một khuyến cáo ransomware về các hệ thống tài chính tạo điều kiện thanh toán tiền chuộc trong các cuộc tấn công ransomware.
Cùng ngày, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) cảnh báo các tổ chức hỗ trợ nạn nhân thanh toán tiền chuộc sẽ phải đối mặt với nguy cơ trừng phạt vì hành động vi phạm quy định của các tổ chức này.
Tội phạm mạng nhắm vào vắc xin COVID-19
FinCEN cũng cảnh báo về những kẻ lừa đảo và tội phạm mạng lợi dụng sự quan tâm của công chúng đối với vắc-xin COVID-19 và việc phân phối vắc-xin để thực hiện hành vi phạm tội.
Theo FinCEN, lừa đảo về vắc xin COVID-19 có thể bao gồm việc bán vắc xin không được phê duyệt và tiếp thị bất hợp pháp, bán các phiên bản giả mạo của vắc xin đã được phê duyệt.
"Hiện tại, những kẻ lừa đảo đã đề nghị cung cấp vắc-xin cho các nạn nhân sớm hơn kế hoạch phân phối vắc-xin hiện hành.
"Các tổ chức tài chính và khách hàng của họ cũng nên cảnh giác với các âm mưu lừa đảo thu hút nạn nhân bằng thông tin gian lận về vắc xin COVID-19".
Cảnh báo này được đưa ra sau những cảnh báo tương tự được Cục Quản lý Thực phẩm và Dược phẩm (FDA), Ủy ban Thương mại Liên bang (FTC), DHS-ICE, INTERPOL và trụ sở của Cảnh sát châu Âu Europol đưa ra trong hai tháng qua.
Hơn 275.000 người Mỹ đã trình báo bị lừa đảo hơn 211 triệu đô la do các vụ lừa đảo liên quan đến COVID-19 trong năm nay theo FTC.
Kẻ tấn công cũng bao gồm các tin tặc được chính phủ hậu thuẫn nhắm mục tiêu vào các tổ chức có liên quan đến dây chuyền bảo quản và nghiên cứu vắc-xin COVID-19 trong năm 2020.
Theo Bleepingcomputer