In den ersten Monaten dieses Jahres kam es im vietnamesischen Cyberspace zu zahlreichen Cyberangriffen, insbesondere zu Angriffen mit Ransomware.

Außerdem warnte das Ministerium für Informationssicherheit im Oktober wiederholt inländische Behörden, Organisationen und Unternehmen vor der zunehmenden Tendenz zu Ransomware-Angriffen.

Laut dem neuesten Bericht von Viettel Cyber ​​​​Security waren im dritten Quartal 2024 in Vietnam zwei Ransomware- und Stealer-Gruppen aktiv: Lockbit und Blackcat sowie drei Stealer-Gruppen: Atomic, Braodo und Golden Pickaxe.

Sowohl die Lockbit- als auch die Blackcat-Ransomware-Gruppen arbeiten nach dem Modell „Ransomware as a Service“. Lockbit zielt auf Unternehmen und Organisationen ab, während Blackcat Windows-Benutzer betrifft.

Atomic wurde vor drei Gruppen von Dieben gewarnt: Es zielt auf das Betriebssystem MacOS ab, wird weithin als Dienst auf Telegram verkauft und verfügt über die Funktion, Anmeldeinformationen und Passwörter für Kryptowährungs-Wallets zu stehlen.

Golden Pickaxe nutzt Social-Engineering-Angriffe, um Opfer dazu zu verleiten, Zugriffsrechte und persönliche Informationen, darunter Gesichtsvideos, preiszugeben. Diese Informationen werden dann verwendet, um Geld von den Konten der Opfer zu stehlen.

Broodo ist eine Schadsoftware, die verbreitet wird, indem Benutzer dazu verleitet werden, Dateien mit Schadsoftware herunterzuladen. Ziel ist es, die Kontoinformationen der Opfer in vielen gängigen Browsern wie Chrome, Firefox, Opera usw. zu stehlen.

Experten empfehlen daher, dass Behörden und Organisationen viele Lösungen gleichzeitig einsetzen müssen, um Angriffe – darunter auch Angriffe mit Ransomware und Stealer-Malware – zu verhindern und umgehend darauf zu reagieren.

Organisationen müssen bei der Überwachung, Erkennung und sofortigen Reaktion auf Angriffe proaktiv vorgehen – zwei Maßnahmen, die besonders wichtig sind.