2.000 máy chủ Windows ở ba nước bị tấn công, trong đó có Việt Nam

Theo Israel Hayom, Liad Mordekovitz và Ophir Harpaz phát hiện một cuộc tấn công mạng nhắm vào một số tổ chức và máy chủ của họ để khai thác tiền điện tử hoặc lấy dữ liệu.

Khoảng 2.000 công ty cùng máy chủ bị tấn công. Mục tiêu chính của cuộc tấn công mạng là các máy chủ trong các lĩnh vực truyền thông, giáo dục, du lịch và y tế ở Ấn Độ, Việt Nam và Mỹ.

Những kẻ tấn công sẽ chiếm quyền kiểm soát các máy chủ để khai thác tiền điện tử, lây nhiễm phần mềm độc hại hoặc Trojans, và đánh cắp thông tin được lưu giữ. Hacker đã xóa phần mềm độc hại khỏi các tác nhân độc hại khác và sử dụng cách tiếp cận phức tạp hơn để đảm bảo chúng có quyền truy cập độc quyền vào thiết bị. Hơn nữa, để đảm bảo an toàn, chúng xóa Trojan và phần mềm độc hại sau khi sử dụng.

Hacker sử dụng giao thức SMB của Microsoft để xâm nhập vào máy chủ. Sau đó, chúng liên tục đăng nhập vào các mạng và bán thông tin đăng nhập bị đánh cắp trên dark web. Với mỗi máy chủ Windows bị xâm phạm, hacker kiếm được khoảng 300 USD. Do đó, với 2.000 máy chủ bị tấn công, chúng kiếm được 600.000 USD.

Các nhà nghiên cứu của Guardicore ra mắt một công cụ cho phép các trưởng bộ phận an ninh mạng xác định liệu hệ thống của họ có dễ bị tấn công mạng hay không và họ nên làm những gì để bảo vệ hệ thống khỏi các cuộc tấn công mạng tương tự.

Giải pháp an ninh mạng Guardicore là một hệ thống dựa trên phần mềm hoạt động bên ngoài mạng dây. Công cụ bảo mật này có thể phá vỡ chuỗi ransomware, ngăn chặn sự lây lan nhanh chóng và rộng rãi của phần mềm độc hại sau các cuộc tấn công ransomware.