Hoạt động ransomware Cactus hoạt động vào tháng 3 năm 2023 và kể từ đó chún đã thu hút nhiều công ty cho rằng đã bị xâm phạm trong các cuộc tấn công mạng.
Giống như tất cả các hoạt động ransomware, các tác nhân đe dọa sẽ xâm nhập mạng công ty thông qua thông tin đăng nhập đã mua, quan hệ đối tác với các nhà phân phối phần mềm độc hại, tấn công lừa đảo hoặc bằng cách khai thác lỗ hổng.
Sau khi các tác nhân đe dọa có được quyền truy cập vào mạng, chúng sẽ âm thầm lây lan sang các hệ thống khác đồng thời đánh cắp dữ liệu của công ty trên máy chủ.
Sau khi đánh cắp dữ liệu và giành được đặc quyền quản trị trên mạng, kẻ tấn công sẽ mã hóa các tệp và để lại thông báo đòi tiền chuộc.
Ví dụ về thông báo tiền chuộc Cactus từ cuộc tấn công khác nhau
Nguồn: BleepingComputer
Sau đó, các tác nhân đe dọa sẽ tiến hành các cuộc tấn công tống tiền kép, đó là khi chúng yêu cầu một khoản tiền chuộc để nhận cả bộ giải mã tệp và hứa sẽ tiêu hủy và không rò rỉ dữ liệu bị đánh cắp.
Đối với những công ty không trả tiền chuộc, kẻ đe dọa sẽ rò rỉ dữ liệu bị đánh cắp của họ trên một trang web rò rỉ dữ liệu.
Tại thời điểm này, có hơn 80 công ty được liệt kê trên trang web rò rỉ dữ liệu của Cactus có dữ liệu đã bị rò rỉ hoặc các tác nhân đe dọa cảnh báo họ sẽ làm như vậy.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
