За первые месяцы этого года в киберпространстве Вьетнама было зафиксировано несколько кибератак, в частности с использованием программ-вымогателей.

Также в октябре Департамент информационной безопасности неоднократно предупреждал национальные агентства, организации и предприятия о росте числа атак с целью получения вымогательства.

Согласно последнему отчету Viettel Cyber ​​Security, в третьем квартале 2024 года во Вьетнаме действовали следующие группы программ-вымогателей и кражи данных: 2 группы программ-вымогателей Lockbit, Blackcat и 3 группы кражи данных Atomic, Braodo и Golden Pickaxe.

Группы вирусов-вымогателей Lockbit и Blackcat работают по модели «Вирус-вымогатель как услуга»; Lockbit нацелен на предприятия и организации, а Blackcat поражает пользователей Windows.

После предупреждения о трех группах злоумышленников Atomic нацелился на операционную систему MacOS, широко продается в Telegram как услуга и имеет функцию кражи учетных данных и паролей криптовалютных кошельков.

Golden Pickaxe использует атаки социальной инженерии, чтобы обманом заставить жертв предоставить доступ и личную информацию, включая видеозаписи лиц, которые затем используются для кражи денег со счетов жертв.

Broodo — это вредоносное ПО, которое распространяется путем обмана пользователей, заставляя их загружать файлы, содержащие вредоносное ПО, с целью кражи данных учетных записей жертв во многих популярных браузерах, таких как Chrome, Firefox, Opera...

Соответственно, эксперты рекомендуют агентствам и организациям синхронно развернуть множество решений для предотвращения и оперативного реагирования на атаки, включая атаки с использованием программ-вымогателей и вредоносного ПО для кражи данных.

Организациям необходимо проявлять инициативу в мониторинге, обнаружении и оперативном реагировании на атаки — две меры, которые заслуживают особого внимания.