HỒNG KÔNG, TRUNG QUỐC – Media OutReach – Ngày 2 tháng 9 năm 2020 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa công bố nghiên cứu về tình trạng các máy chủ tại chỗ và trên nền tảng đám mây của các tổ chức bị xâm phạm, lạm dụng và cho thuê nằm trong vòng đời kiếm tiền phức tạp của tội phạm.
Các phát hiện này nằm ở phần thứ hai của loạt báo cáo, gồm 3 phần xem xét cách thức hoạt động của thị trường lưu trữ ngầm. Các phát hiện cho thấy, hoạt động khai thác tiền điện tử nên là chỉ báo cho các đội bảo mật công nghệ thông tin cảnh giác cao độ.
Mặc dù việc đào tiền mã hóa có thể không tự gây ra gián đoạn hoặc tổn thất tài chính, nhưng phần mềm khai thác thường được triển khai để kiếm tiền từ các máy chủ bị xâm nhập khi không hoạt động, trong khi bọn tội phạm âm mưu các kế hoạch kiếm tiền lớn hơn. Các kế hoạch này bao gồm việc lấy cắp dữ liệu có giá trị, bán quyền truy cập máy chủ để lạm dụng thêm hoặc chuẩn bị cho một cuộc tấn công mã độc tống tiền (ransomware) có chủ đích. Bất kỳ máy chủ nào được phát hiện có chứa công cụ mã hóa phải được gắn cờ để khắc phục và điều tra ngay lập tức.
Ông Bob McArdle, Giám đốc nghiên cứu mối đe dọa trong tương lai của Trend Micro cho biết: “Từ lưu trữ chống đạn chuyên dụng đến dịch vụ ẩn danh, cung cấp tên miền và tài sản hợp pháp bị xâm phạm, tội phạm mạng ngầm có một loạt các dịch vụ cơ sở hạ tầng tinh vi để hỗ trợ các chiến dịch kiếm tiền thuộc mọi kiểu. Mục tiêu của chúng tôi là nâng cao nhận thức và hiểu biết về cơ sở hạ tầng của tội phạm mạng để giúp các cơ quan thực thi pháp luật, khách hàng và các nhà nghiên cứu khác chặn đường tội phạm mạng và tăng chi phí cho các tác nhân đe dọa”.
Báo cáo liệt kê các dịch vụ lưu trữ ngầm chính hiện có, cung cấp chi tiết kỹ thuật về cách chúng hoạt động và cách tội phạm sử dụng chúng để điều hành doanh nghiệp của họ. Điều này bao gồm việc mô tả chi tiết về vòng đời điển hình của một máy chủ bị xâm nhập, từ lần xâm nhập ban đầu đến lần tấn công cuối cùng. Các máy chủ đám mây đặc biệt dễ bị xâm nhập và sử dụng trong cơ sở hạ tầng lưu trữ ngầm, vì chúng có thể thiếu sự bảo vệ của các thiết bị tương đương tại chỗ.
Ông Bob McArdle cho biết thêm: “Các tài sản hợp pháp bị xâm phạm có thể bị xâm nhập và lạm dụng cho dù tại chỗ hay trên đám mây. Một nguyên tắc chung là bất cứ thứ gì được phơi bày nhiều nhất đều có khả năng bị khai thác một cách bất hợp pháp”.
Tội phạm mạng có thể tìm cách khai thác các lỗ hổng trong phần mềm máy chủ, sử dụng các cuộc tấn công brute-force (kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu) để xâm phạm thông tin đăng nhập hoặc đánh cắp thông tin đăng nhập và triển khai phần mềm độc hại thông qua các cuộc tấn công lừa đảo. Thậm chí, chúng có thể nhắm mục tiêu phần mềm quản lý cơ sở hạ tầng (các khóa giao diện lập trình ứng dụng – API đám mây), cho phép họ tạo các phiên bản máy ảo mới hoặc cung cấp tài nguyên.
Sau khi bị xâm nhập, các tài sản máy chủ đám mây này có thể được bán trên các diễn đàn ngầm, chợ chuyên dụng và thậm chí cả mạng xã hội để sử dụng trong một loạt các cuộc tấn công.
Báo cáo cũng đề cập đến các xu hướng mới nổi đối với các dịch vụ cơ sở hạ tầng ngầm, bao gồm lạm dụng dịch vụ điện thoại và cơ sở hạ tầng vệ tinh, và cho thuê máy tính “ký sinh” bao gồm RDP (Remote Desktop Protocol là một giao thức độc quyền được phát triển bởi Microsoft) ẩn và VNC (Virtual Network Computing).
Để đọc báo cáo, hãy truy cập https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/commodified-cybercrime-infrastructure-exploring-the-underground-services-market-for-cybercriminals.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn
Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
