Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware?

Yên Thủy 22/08/2017 16:10

Kaspersky Lab cho biết, dù bản chất và mục tiêu khác nhau, cả hai mã độc WannaCry và ExPetr đều không nghiêm trọng như thiệt hại thông thường của ransomware.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware? ảnh 1

Mã độc WannaCry tạo nên "địa chấn" hồi quý 2. (Ảnh minh họa: EPA/TTXVN)

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Phân tích của các chuyên gia Kaspersky Lab ở hai trường hợp cuối [WannaCry và ExPetr-pv] cho thấy các mã độc này đã được phát tán trước khi trở nên sẵn sàng.

Theo đó, trong quý này đã có ba lỗ hổng zero-day của Windows đã bị nhóm hacker nói tiếng Nga là Sofacy và Turla sử dụng. Sofacy (còn được gọi là APT28 hoặc FancyBear) đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị.

Bên cạnh đó, cuộc tấn công WannaCry vào ngày 12/5 và cuộc tấn công của ExPetr [hay còn được biết đến với tên gọi Petya-pv] vào ngày 27/6 đã gây chấn động toàn cầu. Phân tích của hãng chỉ ra rằng, dù bản chất và mục tiêu rất khác nhau, cả hai mã độc nói trên đều không nghiêm trọng như thiệt hại thông thường của ransomware.

Ví dụ, trong trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản Bitcoin của kẻ tấn công, khiến chúng khó rút tiền. Điều này cho thấy mục đích của cuộc tấn công WannaCry là phá hủy dữ liệu.

Ngoài ra, các chuyên gia của Kaspersky Lab cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry. Hình mẫu của mã độc phá hoại cải trang thành ransomware đã xuất hiện một lần nữa trong cuộc tấn công ExPetr.

Với cuộc tấn công bằng mã độc ExPert, hacker nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu. Mã độc này cũng xuất hiện giống như ransomware nhưng thật ra lại là mã độc phá hoại. Động cơ đằng sau các cuộc tấn công của ExPert hiện vẫn còn là một bí ẩn.

Ông Juan Andres Guerrero-Saade, nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết, khi tình báo mạng, phá hoại và tội phạm phát triển tràn lan, việc quan trọng nhất là tất cả những công ty bảo mật cần phải làm việc cùng nhau và chia sẻ kiến thức tiên tiến để bảo vệ tốt hơn và chống lại tất cả các mối đe dọa./.

(Vietnam+)