Phát hiện ransomware Anubis mới cực kỳ nguy hiểm

Kiến Văn13:43 17/06/2025

Một loại ransomware ( mã độc tống tiề.n ) mới có tên Anubis đã được phát hiện có thể gây ra những mối nguy hiểm lớn.

Ransomware Anubis không chỉ mã hóa mà còn xóa vĩnh viễn các tập tin, tạo ra một “mối đ.e dọ.a kép hiếm gặp”. Theo báo cáo của các nhà nghiên cứu Maristel Policarpio, Sarah Pearl Camiling và Sophia Nilette Robles từ Trend Micro , ransomware này có chế độ xóa, khiến các tập tin bị xóa không thể khôi phục ngay cả khi nạ.n nhâ.n trả tiề.n chuộc .

Thông báo đòi tiề.n chuộc được đưa ra bởi Anubis . ẢNH: CHỤP MÀN HÌNH

Hoạt động từ tháng 12.2024, Anubis đã nhắm đến các nạ.n nhâ.n trong các lĩnh vực chăm sóc sức khỏe , khách sạn và xây dựng tại Úc, Canada, Peru và Mỹ. Ban đầu, nhóm phát triển đã đặt tên cho ransomware này là Sphinx trước khi đổi tên trong phiên bản cuối cùng. Nhóm tội phạm mạng đứng sau ransomware này được xác định là FIN7.

Mối nguy hiểm của Anubis

Theo Trend Micro, Anubis vận hành một chương trình liên kết linh hoạt, cho phép các tác nhân liên kết nhận 80% số tiề.n chuộc. Các chương trình tống tiề.n dữ liệu và bán quyền truy cập có tỷ lệ chia lần lượt là 60-40 và 50-50. Chuỗi tấ.n côn.g của Anubis thường bắt đầu bằng email lừ.a đả.o, từ đó kẻ tấ.n côn.g có thể nâng cao đặc quyền, do thám và xóa các bản sao lưu trước khi mã hóa và xóa nội dung của các tập tin.

Chức năng xóa dữ liệu của Anubis, với tham số /WIPEMODE, có thể xóa vĩnh viễn nội dung của tập tin, ngăn chặn mọi nỗ lực khôi phục. Điều này làm tăng đáng kể mức độ nguy hiểm cho nạ.n nhâ.n, buộc họ phải tuân thủ yêu cầu của kẻ tấ.n côn.g.

Bộ Công an: Nhiều trò chơi trực tuyến bị đính kèm mã độc nghe lén điện thoại

Phát hiện này diễn ra trong bối cảnh Recorded Future công bố thông tin về cơ sở hạ tầng mới của nhóm FIN7, được xác định đang sử dụng để mạo danh các sản phẩm và dịch vụ phần mềm hợp pháp nhằm phát tán phần mềm độc hại. Công ty tình báo mối đ.e dọ.a thuộc sở hữu của Mastercard đã xác định ba vectơ phân phối trong năm qua, bao gồm các trang cập nhật trình duyệt giả mạo và các trang tải xuống 7-Zip giả mạo.

Ở thời điểm hiện tại, các chuyên gia ghi nhận chỉ có các trang tải xuống 7-Zip giả mạo vẫn hoạt động, với các tên miền mới được đăng ký gần đây nhất vào tháng 4.2025.

Tập đoàn công nghệ CMC bị tấ.n côn.g ransomware

Tập đoàn CMC cho biết một dịch vụ quy mô trong hệ thống kỹ thuật đã trở thành mục tiêu của một cuộc tấ.n côn.g ransomware (mã độc tống tiề.n) có chủ đích.

Theo trang phân tích HookPhish, ngày 12.4 vừa qua, hệ thống của Tập đoàn CMC tại Việt Nam đã trở thành nạ.n nhâ.n của một cuộc tấ.n côn.g ransomware, được thực hiện bởi nhóm tin tặc Crypto24. Nhóm này cũng tuyên bố kiểm soát khoảng 2 TB dữ liệu từ hệ thống của CMC, trong đó có nhiều thông tin liên quan đến website và khóa token.

Chia sẻ với Thanh Niên , phía CMC xác nhận có phát hiện dấu hiện tấ.n côn.g vào một dịch vụ kỹ thuật quy mô nhỏ trong hệ thống. Ngay sau đó, đơn vị đã kích hoạt quy trình ứng cứu khẩn cấp theo quy định, từ đó rút ngắn thời gian gián đoạn xuống mức tối thiểu, không gây ảnh hưởng tới người dùng.

Hãng nhấn mạnh hệ thống hiện được khôi phục và hoạt động ổn định trở lại, đồng thời cuộc tấ.n côn.g ransomware không gây tác động đến các khách hàng. Ngoài ra, đơn vị đang phối hợp với các cơ quan chức năng để điều tra và làm rõ nguyên nhân.

Cuộc tấ.n côn.g ransomware nhắm tới CMC đang được điều tra làm rõ nguyên nhân. ẢNH: CTV

Một chuyên gia an ninh mạng tại Việt Nam cũng xác nhận với Thanh Niên các thông tin trên, tuy nhiên người này từ chối đưa ra thêm chi tiết vì "vấn đề đang trong quá trình điều tra".

Tấ.n côn.g ransomware ngày càng nguy hiểm

Từ đầu năm 2024 tới nay, tấ.n côn.g ransomware nổi lên như một trong những phương thức tấ.n côn.g mạng gây thiệt hại nặng nề hàng đầu tại Việt Nam khi nhắm vào nhiều doanh nghiệp lớn ở đủ mọi lĩnh vực, ngành nghề, trong đó có tài chính. Các vụ tấ.n côn.g này thường sử dụng hình thức đột nhập vào hệ thống từ sơ hở của người dùng hoặc lỗ hổng hệ thống, sau đó âm thầm thu thập dữ liệu và chờ tới thời điểm thích hợp sẽ tiến hành mã hóa hệ thống. Những kẻ đứng sau sẽ đòi nạ.n nhâ.n gửi tiề.n chuộc (thường quy đổi ra tiề.n mã hóa) để được quyền truy cập lại và cứu số thông tin bị khóa.

Theo đán.h giá của các chuyên gia an ninh mạng, khi dữ liệu đã bị mã hóa bởi ransomware, gần như không có phương án kỹ thuật khả thi để khôi phục nếu không có khóa giải mã.

Ba tháng đầu năm 2024, Cục An toàn thông tin cho biết số sự cố tấ.n côn.g mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này đã phát hiện xu hướng tấ.n côn.g mạng, đặc biệt là tấ.n côn.g ransomware tăng cao.

Còn theo báo cáo cuối năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), có tới 46,15% cơ quan, doanh nghiệp cho biết từng bị tấ.n côn.g mạng ít nhất 1 lần trong năm 2024. Trong đó 6,77% thường xuyên bị tấ.n côn.g. Tổng số vụ tấ.n côn.g mạng trong năm ước tính lên tới hơn 659.000 vụ.

Năm 2025, Việt Nam được dự báo sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến diễn ra trong năm, không loại trừ khả năng xuất hiện những vụ việc tấ.n côn.g mạng mang màu sắc gián điệp, phá hoại. Bên cạnh đó, các kỹ thuật tấ.n côn.g mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng.

Nguy cơ bị lật đổ bằng tấ.n côn.g mạng, Costa Rica tuyên chiến với nhóm hacker mã độc Trong gần 1 tháng vừa qua, các cuộc tấ.n côn.g mạng của Conti, nhóm hacker mã độc tống tiề.n (ransomware) nổi tiếng, đã làm tê liệt các hệ thống của chính phủ Costa Rica. Các nhóm hacker, đặc biệt là Conti đang trở thành một thế lực địa chính trị tại Costa Rica. Ngày 16/5, tân Tổng thống Rodrigo Chaves thậm chí đã...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

iPhone tân trang liệu có bền như iPhone mới?08:13

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Tiêu điểm

Tin đang nóng

Tin mới nhất

iOS 26 ra mắt với giao diện Liquid Glass và loạt tính năng AI mạnh hơn

09:04:39 18/06/2025

Một trong những điểm nhấn đầu tiên và đáng chú ý nhất tại sự kiện là sự ra đời của ngôn ngữ thiết kế mới mang tên Liquid Glass. Đây là một bước chuyển mình mạnh mẽ so với phong cách phẳng quen thuộc đã gắn bó với Apple từ thời iOS 7.

Ứng dụng AI trong chuyển đổi số chính phủ ở Estonia và gợi mở chính sách cho Việt Nam

18:01:39 16/06/2025

Trong thần thoại Estonia, kratt là một sinh vật ma thuật được tạo ra từ rơm và các vật dụng cũ, phục vụ chủ nhân sau khi ký kết một thỏa thuận với quỷ dữ. Sinh vật này làm việc không ngừng và có thể trở nên nguy hiểm nếu không được giao...

Chip Dimensity 9500 sẽ ra mắt sớm hơn Snapdragon 8 Elite 2?

18:01:08 16/06/2025

Năm 2024, cả MediaTek Dimensity 9400 và Qualcomm Snapdragon 8 Elite đều ra mắt trên thị trường vào tháng 10. Nhưng bộ xử lý Dimensity đã ra mắt trước đối thủ từ Qualcomm vài ngày. Và điều này cũng sẽ lặp lại trong năm nay.

Doanh nghiệp đầu tư để làm chủ công nghệ AI

13:58:43 16/06/2025

Còn Giám đốc Công nghệ của Tập đoàn FPT, ông Vũ Anh Tú thì cho rằng, AI đang là xu hướng phổ biến trên toàn cầu. Nhiều DN tại Việt Nam đã triển khai, tuy nhiên mức độ áp dụng vẫn còn khoảng cách.

Giai điệu khởi động Windows Vista bất ngờ vang lên trên Windows 11

13:58:15 16/06/2025

Trong một động thái bất ngờ xảy ra trên Windows 11, người dùng thắc mắc việc Microsoft đang hoài niệm về Windows Vista.

Samsung thay thế màn hình lỗi sọc xanh miễn phí

13:56:02 16/06/2025

Lỗi này thường xuất hiện dưới dạng một đường thẳng đứng sau khi cập nhật phần mềm và đã được ghi nhận trên các mẫu Galaxy S20, S21, S21 FE, S22 và S23. Samsung khẳng định đây là lỗi phần mềm, không phải do hư hỏng vật lý như rơi hoặc đổ...

Google tính dứt áo với Scale AI sau khi Meta thâu tóm gần nửa cổ phần

10:15:53 16/06/2025

Meta vừa mua gần một nửa Scale AI - đối tác dữ liệu của nhiều ông lớn công nghệ. Google, khách hàng lớn nhất của công ty này, lập tức tính đường rút lui vì lo ngại lộ dữ liệu nhạy cảm.

Điểm tuần: iOS 26 ra mắt, ChatGPT gặp sự cố

09:56:31 16/06/2025

Những thông tin công nghệ nổi bật tuần qua gồm Apple giới thiệu hệ điều hành iOS 26, ChatGPT gặp sự cố hay iPhone 17 Pro Max lộ điểm hiệu suất.

Tương lai Fulbright u ám: Các học giả tinh hoa rơi vào "cơn bão chính trị"

08:30:51 16/06/2025

Chính quyền của Tổng thống Mỹ Donald Trump bị cho là đang can thiệp sâu vào quá trình xét duyệt học bổng Fulbright. Học bổng này vốn là công cụ ngoại giao mềm của Mỹ suốt gần 80 năm qua.

Ứng dụng AI nâng cao hiệu quả giải quyết thủ tục hành chính

13:03:16 15/06/2025

Hệ thống AI này còn tự động thu thập, phân tích và cập nhật các văn bản pháp luật, thông báo mới nhất từ bộ, ngành và địa phương liên quan đến sáp nhập, bảo đảm thông tin luôn chính xác và kịp thời đến người dân, doanh nghiệp.

Cách hạ cấp iOS 26 Beta xuống iOS 18

12:39:04 15/06/2025

Nếu đã tạo bản sao lưu trước khi nâng cấp lên iOS 26, bạn có thể khôi phục lại toàn bộ dữ liệu sau khi hạ cấp. Ngược lại, nếu không có bản sao lưu, người dùng vẫn có thể hạ cấp, nhưng thiết bị sẽ trở về trạng thái như mới, tức là dữ liệ...

Trung Quốc dùng AI để thiết kế chip xử lý vì các hạn chế của Mỹ

12:37:40 15/06/2025

Phiên bản tiếp theo QiMeng v3 sẽ là chìa khóa để xác định xem hệ thống AI này có thể thiết kế các CPU hiện đại hơn và giúp ngành công nghiệp bán dẫn Trung Quốc vượt qua các lệnh trừng phạt của Mỹ hay không