t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Tin tặc đe doạ rò rỉ các bản thiết kế của Apple nếu không nhận được 50 triệu USD tiền chuộc
Quanta - nhà cung cấp nổi tiếng của Apple vừa bị nhóm tin tặc ransomware Revil tấn công. Nhóm này yêu cầu khoản tiền chuộc 50 triệu USD để thông tin các tệp không bị tiết lộ trên dark web.
Trong một bài đăng được chia sẻ trên cổng deep web "Happy Blog", nhóm Revil đe doạ đã "nắm trong tay" các bản thiết kế của các sản phẩm MacBook và Apple Watch bằng cách xâm nhập vào mạng của nhà sản xuất Đài Loan. Tuyên bố đòi tiền chuộc từ Apple được đưa ra sau khi Quanta cho biết sẽ không trả tiền để khôi phục các bản thiết kế bị đánh cắp.
Nhóm này cho biết đang "rao bán" các bản vẽ bí mật cũng như nhiều gigabyte dữ liệu người dùng của nhiều thương hiệu lớn và yêu cầu Apple mua lại trước ngày 1/5.
Kể từ lần đầu tiên được phát hiện vào tháng 6 năm 2019, REvil (Sodinokibi hoặc Sobin) đã nổi lên là một trong những nhóm ransomware-as-a-service (RaaS) khét tiếng nhất và cũng là nhóm đầu tiên sử dụng kỹ thuật "double extortion" được nhiều nhóm khác "học tập" để thu lợi tối đa.
Chiến lược này gây sức ép buộc các công ty nạn nhân phải trả tiền chủ yếu bằng cách công khai nhiều tệp bị đánh cắp từ các mục tiêu tống tiền trước khi mã hóa chúng và đe dọa nạn nhân sẽ tiết lộ thêm dữ liệu cho đến khi nhận được tiền chuộc.
Kẻ xấu thực hiện việc quảng cáo REvil trên các diễn đàn tội phạm mạng bằng tiếng Nga có tên là Unknown, hay còn gọi là UNKN. Ransomware hoạt động như một dịch vụ liên kết, phát tán phần mềm độc hại bằng cách xâm nhập vào mạng các công ty, trong khi bên phát triển core chịu trách nhiệm duy trì hoạt động của mã độc và hạ tầng thanh toán. Các chi nhánh thường nhận được 60% đến 70% khoản tiền chuộc.
Theo công ty phân tích blockchain Chainalysis, các kẻ đứng sau các chiến dịch ransomware đã thu được hơn 350 triệu USD vào năm 2020, tăng vọt 311% so với năm trước.
Quanta cho biết đang phối hợp với các chuyên gia để đối phó với "các cuộc tấn công mạng vào một số lượng nhỏ máy chủ Quanta" và "không có tác động đáng kể nào đến hoạt động kinh doanh của công ty".
Theo The Hacker News
Chỉnh sửa lần cuối: