Những vụ tấn công mạng gây tiếng vang trong quý 2/2017
Tất nhiên không thể thiếu cuộc tấn công bởi WannaCry và cả cuộc tấn công tương tự sau đó.
Theo báo cáo mới nhất của Kaspersky Lab, trong quý 2 năm 2017, thế giới đã chứng kiến những bước phát triển đáng kể trong các cuộc tấn công nhắm vào mục tiêu cụ thể bởi các mối đe doạ đến từ Nga, Anh, Hàn Quốc và Trung Quốc. Các mối đe dọa trên internet đã sử dụng rất nhiều công cụ độc hại mới, bao gồm 3 lỗ hổng zero-day và 2 cuộc tấn công mã hóa dữ liệu đòi tiền chuộc chưa từng có là WannaCry và ExPetr.
Nhiều vụ tấn công mạng đã gây tiếng vang trong quý 2/2017. (Ảnh internet)
Trong đó, 3 lỗ hổng zero-day của Windows đã bị nhóm hacker nói tiếng Nga Sofacy và Turla sử dụng. Sofacy, còn được gọi là APT28 hay FancyBear, đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị. Các mối đe dọa cũng bị phát hiện thử nghiệm một số công cụ, đáng chú ý nhất là vụ chống lại một đảng viên Pháp trước cuộc bầu cử quốc gia.
Với trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản Bitcoin của kẻ tấn công, khiến chúng khó rút tiền - điều này cho thấy mục đích thực sự của cuộc tấn công WannaCry là phá hủy dữ liệu.
Sau đó, các chuyên gia của Kaspersky Lab cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry trong cuộc tấn công ExPetr. ExPert nhắm vào các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu. Động cơ đằng sau các cuộc tấn công của ExPert vẫn còn là một bí ẩn, song các chuyên gia của Kaspersky Lab đang đặt nghi vấn về sụ liên quan giữa ExPetr với một mối đe dọa khác từng được biết đến là Black Energy.
Ông Juan Andres Guerrero-Saade, chuyên gia nghiên cứu bảo mật cao cấp của nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết. “Chúng tôi tiếp tục chứng kiến sự phát triển của những kẻ tấn công háo thắng, không hề quan tâm đến sự lành mạnh của Internet. Khi sự phá hoại và tội phạm mạng phát triển tràn lan, việc quan trọng nhất là tất cả các công ty bảo mật phải làm việc cùng nhau và chia sẻ kiến thức để chung tay tạo nên lá chắn bảo vệ tốt hơn, chống lại tất cả các mối đe dọa”.
Theo báo cáo mới nhất của Kaspersky Lab, trong quý 2 năm 2017, thế giới đã chứng kiến những bước phát triển đáng kể trong các cuộc tấn công nhắm vào mục tiêu cụ thể bởi các mối đe doạ đến từ Nga, Anh, Hàn Quốc và Trung Quốc. Các mối đe dọa trên internet đã sử dụng rất nhiều công cụ độc hại mới, bao gồm 3 lỗ hổng zero-day và 2 cuộc tấn công mã hóa dữ liệu đòi tiền chuộc chưa từng có là WannaCry và ExPetr.
Nhiều vụ tấn công mạng đã gây tiếng vang trong quý 2/2017. (Ảnh internet)
Trong đó, 3 lỗ hổng zero-day của Windows đã bị nhóm hacker nói tiếng Nga Sofacy và Turla sử dụng. Sofacy, còn được gọi là APT28 hay FancyBear, đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị. Các mối đe dọa cũng bị phát hiện thử nghiệm một số công cụ, đáng chú ý nhất là vụ chống lại một đảng viên Pháp trước cuộc bầu cử quốc gia.
Với trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản Bitcoin của kẻ tấn công, khiến chúng khó rút tiền - điều này cho thấy mục đích thực sự của cuộc tấn công WannaCry là phá hủy dữ liệu.
Sau đó, các chuyên gia của Kaspersky Lab cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry trong cuộc tấn công ExPetr. ExPert nhắm vào các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu. Động cơ đằng sau các cuộc tấn công của ExPert vẫn còn là một bí ẩn, song các chuyên gia của Kaspersky Lab đang đặt nghi vấn về sụ liên quan giữa ExPetr với một mối đe dọa khác từng được biết đến là Black Energy.
Ông Juan Andres Guerrero-Saade, chuyên gia nghiên cứu bảo mật cao cấp của nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết. “Chúng tôi tiếp tục chứng kiến sự phát triển của những kẻ tấn công háo thắng, không hề quan tâm đến sự lành mạnh của Internet. Khi sự phá hoại và tội phạm mạng phát triển tràn lan, việc quan trọng nhất là tất cả các công ty bảo mật phải làm việc cùng nhau và chia sẻ kiến thức để chung tay tạo nên lá chắn bảo vệ tốt hơn, chống lại tất cả các mối đe dọa”.