Tấn công DDoS vẫn không buông tha các mục tiêu cũ

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin (Bộ TT-TT) vừa phát đi cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

Trong đó, nhóm đối tượng tấn công DDoS quay lại tấn công mục tiêu cũ đòi tiền chuộc. Cụ thể, cuộc tấn công ban đầu diễn ra vào khoảng tháng 8, tháng 9.2020. Sau đó, khi mục tiêu không trả tiền chuộc, các đối tượng tấn công đã tiếp tục gửi thêm email tống tiền vào tháng 12.2020 và tháng 1.2021.

Ngoài ra, NCSC cũng cảnh báo về nhóm tấn công APT Triều Tiên. Đối tượng tấn công đã tạo ra các tài khoản Twitter và blog giả để xây dựng một nhân vật giả mạo như một nhà nghiên cứu bảo mật. Sau đó, các tài khoản này được sử dụng để liên lạc với các nhà nghiên cứu bảo mật nhằm mục tiêu thông qua mạng xã hội như Twitter, Linkedlin, Telegram.

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 36 lỗ hổng;  trong đó có 22 lỗ hổng mức cao, 56 lỗ hổng mức trung bình, 15 lỗ hổng mức thấp và 223 lỗ hổng chưa đánh giá. Đặc biệt, có ít nhất 38 lỗ hổng cho phép chèn và thực thi mã lệnh.

Trước đó, Bkav đã cảnh báo, đại dịch toàn cầu vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.

Theo dự báo của Bkav, tấn công giao dịch trên điện thoại tiếp tục diễn ra; lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền. Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

Thu Anh