Phần mềm mã độc chỉ tấn công… người giàu

Tóm tắt

Hai công ty bảo mật CrowdStrike và FireEye vừa phát hiện một phần mềm mã độc tấn công có chọn lọc và tối đa hóa thiệt hại bằng hình thức mã hóa dữ liệu và tống tiền.

Chi tiết

Phần mềm có tên Ryuk Ransomware này đã kiếm được hơn 4 triệu USD chỉ trong gần 5 tháng. Điểm đáng chú ý là nó lây nhiễm có chọn lọc chứ không tràn lan, nhắm vào đối tượng là các công ty quy mô lớn. Dựa trên một lỗ hổng bảo mật được tạo ra trước đó, khi các công ty này bị lây nhiễm một phần mềm mã độc khác có tên là Trickbot. Trong khi các doanh nghiệp nhỏ cũng bị lây nhiễm Trickbot, nhưng lại không bị Ryuk tấn công. Ban đầu, Ryuk dựa trên Trickbot để thăm dò hệ thống của đối tượng cần tấn công và xác định nguồn lực xem có đủ khả năng chi trả một khoản tiền chuộc khổng lồ hay không. Sau thời gian “ủ bệnh”, phần mềm mã độc này mới thực hiện một cuộc tấn công quy mô lớn khiến các công ty không trở tay kịp. HOÀNG LỊCH

Sao chép liên kết

Đã sao chép liên kết

Posted Interests

Nhà tổ chức

trainghiemso.vn

Điều chỉnh thông tin 16:31 ngày January 15

Cập nhật tin tức từ site ở trên