Además de los dos grupos típicos de ransomware, Lockbit y Blackcat, tres grupos de malware que roban información, Atomic, Braodo y Golden Pickaxe, también son familias de malware que están activas en Vietnam en el tercer trimestre de 2024.
Los ataques de ransomware continúan aumentando drásticamente. En los primeros meses de este año, el ciberespacio de Vietnam registró una serie de ataques cibernéticos, especialmente ataques con ransomware. Estos incidentes no sólo perturbaron las operaciones y provocaron daños materiales y de imagen a las agencias, organizaciones y empresas atacadas; pero también afecta las actividades destinadas a garantizar la ciberseguridad nacional. También en los últimos 10 meses, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) ha advertido repetidamente a las agencias, organizaciones y empresas nacionales sobre la creciente tendencia de ataques de ransomware. Al hablar en el reciente evento de apertura del ejercicio DF Cyber Defense 2024, el director interino del Departamento de Tecnología de la Información - Banco Estatal de Vietnam, Le Hoang Chinh Quang, recordó al personal de seguridad de la información de casi 50 bancos e instituciones financieras sobre los recientes y graves ataques de ransomware a organizaciones y empresas en Vietnam; Incluso hay una organización del sector financiero que es víctima de un ataque de ransomware. 

Oficiales de seguridad informática de 46 bancos e instituciones financieras practicaron defensa y respuesta a posibles ataques en el ciberespacio de Vietnam en el ejercicio DF Cyber Defense 2024. Foto: Van Anh
En un nuevo estudio sobre el riesgo de pérdida de seguridad de la información en Vietnam en el tercer trimestre de 2024, Viettel Cyber Security dijo que el ransomware y el malware que roba información son líneas de malware activas, a menudo utilizadas en ataques a sistemas domésticos. En comparación con los dos primeros trimestres de 2024, en el tercer trimestre se observó que los ataques de ransomware mostraban signos de disminución en número, pero el nivel de impacto seguía siendo muy grande, ya que las grandes empresas y organizaciones se convirtieron en las más atacadas. Los grupos de piratas informáticos suelen utilizar una variedad de métodos para propagar ransomware, incluidos correos electrónicos de phishing, creación de sitios web falsos y uso de vulnerabilidades de seguridad para infiltrarse en los sistemas. Un objetivo importante del ransomware son los servidores vulnerables, donde hay muchos datos importantes y una gran oportunidad de exigir un rescate. En particular, en el tercer trimestre se registraron muchos riesgos de ataques de ransomware que cifran datos y virtualizan la infraestructura de empresas y organizaciones en Vietnam. Los atacantes intensificaron sus ataques, se infiltraron profundamente en el sistema y realizaron el cifrado utilizando los siguientes métodos: Aprovechando las vulnerabilidades en las aplicaciones públicas de la organización, como el correo electrónico, el sitio web, etc.; Se robaron cuentas de inicio de sesión de sistemas organizacionales importantes; Políticas de partición y copias de seguridad de datos no seguras... Además de eso, en el tercer trimestre, los expertos han emitido muchas advertencias sobre diferentes tipos de malware ladrón dirigido a ASEAN y Vietnam; Un nuevo ladrón se propaga a través de paquetes de malware en Github. En particular, el nuevo informe de Viettel Cyber Security también señaló los grupos de ransomware y ladrones que estaban activos en Vietnam en el tercer trimestre de 2024, incluidos 2 grupos de ransomware Lockbit, Blackcat y 3 grupos de ladrones Atomic, Braodo y Golden Pickaxe. Los grupos de ransomware Lockbit y Blackcat operan bajo el modelo "Ransomware como servicio"; Lockbit se dirige principalmente a empresas y organizaciones, mientras que Blackcat afecta a los usuarios de Windows.Ransomware Lockbit es uno de los cinco grupos de malware de cifrado de datos y robo de información que se registraron como activos en Vietnam en los tres meses de julio, agosto y septiembre de este año. Ilustración: Internet
Con tres grupos de ladrones populares, Atomic apunta al sistema operativo MacOS, se vende ampliamente en Telegram como un servicio y tiene la función de robar credenciales y contraseñas de billeteras de criptomonedas. Golden Pickaxe utiliza ataques de ingeniería social para engañar a las víctimas para que proporcionen acceso e información personal, incluidos videos faciales, y desde allí roba dinero de las cuentas bancarias de las víctimas. Como un malware que se propaga engañando a los usuarios para que descarguen archivos adjuntos que contienen código malicioso como BAT, HTA o MSI, Braodo roba información de las cuentas de las víctimas en muchos navegadores populares como Chrome, Firefox, Opera... Los expertos recomiendan que las agencias y organizaciones implementen de manera sincronizada muchas soluciones para prevenir y responder rápidamente a los ataques, incluidos los ataques que utilizan ransomware y malware ladrón. En particular, la búsqueda proactiva de amenazas y riesgos potenciales y la monitorización regular las 24 horas del día, los 7 días de la semana, para detectar y responder tempranamente a los ataques son dos medidas que reciben especial atención.Vietnamnet.vn
Fuente: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html
Kommentar (0)