Cục Điều tra Liên bang Hoa Kỳ (FBI) đang cảnh báo về chiến dịch sử dụng ransomware như một dịch vụ (ransomware-as-a-service, RaaS), ảnh hưởng đến ít nhất 60 tổ chức trên toàn thế giới tính đến tháng 3/2022. Mã độc này được gọi là ALPHV, đây là ransomware đầu tiên được viết bằng Rust (là một ngôn ngữ lập trình được đánh giá mang lại độ an toàn về bộ nhớ và giúp cải thiện hiệu suất).
Theo FBI, “nhiều nhà phát triển cho BlackCat / ALPHV có liên quan đến DarkSide/BlackMatter”, điều này cho thấy họ có mạng lưới rộng khắp và dày dặn kinh nghiệm trong lĩnh vực ransomware.
Cảnh báo được đưa ra sau vài tuần kể từ khi Cisco Talos và Kasperksy phát hiện ra các họ ransomware BlackCat và BlackMatter.
Theo AT&T Alien Labs: “bên cạnh lợi thế mà Rust mang lại, hacker còn tận dụng tỉ lệ phát hiện thấp từ các công cụ phân tích tĩnh, vốn không tương thích với tất cả ngôn ngữ lập trình”.
Trong một sự cố ransomware được Vedere Labs của Forescout phân tích, hacker tấn công một tường lửa SonicWall để chiếm quyền truy cập vào mạng. Triển khai ransomware được cho là diễn ra khoảng 17/3/2022.
Các cơ quan chức năng khuyến nghị người dùng kịp thời báo cáo sự cố, đồng thời họ không khuyến khích rả tiền chuộc vì điều này không đảm bảo việc khôi phục các tệp được mã hóa. Tuy nhiên, các nạn nhân có thể bị buộc phải tuân theo những yêu cầu như vậy để bảo vệ cổ đông, nhân viên và khách hàng.
Theo khuyến nghị, FBI đang kêu gọi các tổ chức kiểm tra domain controllers, máy chủ, máy trạm và thư mục hoạt động cho các tài khoản người dùng mới hoặc không được xác thực, thực hiện sao lưu ngoại tuyến, thực hiện phân đoạn mạng, áp dụng cập nhật phần mềm và bảo mật tài khoản bằng xác thực đa yếu tố.
Theo: https://thehackernews.com/
