Hệ điều hành Linux bị tấn công bởi phần mềm độc hại ransomware

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã đưa ra cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, Trung tâm NCSC dự báo sớm nguy cơ tấn công mạng trên diện rộng. Cụ thể, vào ngày 8.6.2021, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CEV-2021-1675. Tuy nhiên, ngày 16.6, qua công tác giám sát và đảm bảo an toàn thông tin trên không gian mạng, đơn vị chức năng của Bộ TT-TT đã ghi nhận một số thông tin bổ sung mới cho rằng lỗ hổng bảo mật trên có mức độ nguy hiểm cao hơn thực tế công bố.

Ngoài ra, Trung tâm NCSC cũng cảnh báo về chiến dịch tấn công APT khi nhóm tấn công mạng APT DarkSide đã phát triển phần mềm độc hại ransomware dành cho hệ điều hành Linux.

Phần mềm độc hại được thiết kế nhằm mục tiêu vào máy chủ ESXi Vmware. Ngày 9.3.2021, trên diễn đàn tội phạm mạng XSS Nga, nhóm tấn công đã công bố phiên bản DarkSide 2.0 với khả năng tấn công vào hệ điều hành Linux, trong khi trước đây chỉ nhằm mục tiêu vào Windows.

Bằng cách lây nhiễm máy chủ ảo hóa không được bảo vệ, nhóm này có thể thực hiện tấn công vào các dịch vụ của một số tổ chức doanh nghiệp chỉ với một lần lây nhiễm.

Theo thống kê nguy cơ, các cuộc tấn công mạng tại Việt Nam, trong tuần qua, có 95 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 4 trường hợp tấn công thay đổi giao diện, 49 trường hợp tấn công lừa đảo và 42 trường hợp tấn công cài cắm mã độc.

Thu Anh