2023.08.10
Một chuyên gia công nghệ thông tin đứng cạnh một màn hình máy tính bị nhiễm mã độc (minh hoạ)
Một báo cáo mới của các chuyên gia nghiên cứu về an ninh mạng tại Cisco Talos đầu tuần này cho biết họ vừa phát hiện một băng nhóm phát tán mã độc tống tiền đang hoạt động tại Việt Nam.
Báo cáo cho biết nhóm này nhắm đến các nạn nhân là người ở các nước nói tiếng Anh, Bulgaria, Trung Quốc và Việt Nam.
Các chuyên gia an ninh mạng phát hiện băng nhóm này sử dụng loại mã độc tải về một bản ghi mã độc từ một tài khoản có tên giống tiếng Việt là “nguyenvietphat” trên trang lưu trữ mã nguồn mở phổ biến Github.
Nhóm không có tên này đã bắt đầu hoạt động ít nhất là từ ngày 4/6 vừa qua, theo báo cáo, và nằm trong số các băng nhóm tội phạm mạng và tấn công mạng hoạt động từ Việt Nam hoặc nhắm đến Việt Nam.
Các chuyên gia của Cisco Talos nói rằng họ khá chắc chắn là nhóm này có nguồn gốc Việt Nam vì tên tài khoản trên Github, địa chỉ email và bản ghi mã độc giống như một tổ chức có thật tại Việt Nam trong khi thời gian khi những kẻ hoạt động trong nhóm liên hệ tống tiền lại trùng với giờ Việt Nam.
Bản ghi mã độc cũng được cấu tạo tương tự như mã độc do nhóm WannaCry đã thực hiện. Chúng yêu cầu thanh toán tiền bằng Bitcoin hoặc nếu không sẽ gấp đôi số tiền nếu nạn nhân không trả tiền trong vòng ba ngày. Bản ghi tống tiền cũng cho biết nếu việc thanh toán không được thực hiện trong vòng bảy ngày thì nạn nhân sẽ không thể khôi phục lại bất kỳ File (tệp hồ sơ) nào của mình.
