Cảnh báo từ Mỹ: Ransomware Trinity tấn công tiền điện tử
-
Thor Crypto - 2 ngày
Một cơ quan chính phủ Mỹ vừa phát đi cảnh báo về ransomware Trinity, nổi tiếng với việc đánh cắp tiền điện tử từ các nạn nhân bằng cách đe dọa rò rỉ dữ liệu thông qua nhiều phương thức tấn công tinh vi.
Vào ngày 4 tháng 10, Trung tâm Điều phối An ninh mạng Ngành Y tế Hoa Kỳ (HC3) đã công bố thông tin về ransomware Trinity, một mối đe dọa nhắm vào dữ liệu nhạy cảm. Tin tặc sử dụng email lừa đảo, trang web độc hại và khai thác lỗ hổng phần mềm để dụ dỗ nạn nhân cài đặt ransomware vào máy tính của họ.
Khi đã xâm nhập, ransomware này sẽ tìm kiếm thông tin nhạy cảm, thu thập và gửi về cho tin tặc. Nó còn mã hóa các tệp của nạn nhân bằng thuật toán phức tạp, khiến chúng trở nên vô dụng.
Sau khi mã hóa hoàn tất, ransomware sẽ gửi thông báo cho nạn nhân rằng dữ liệu của họ đã bị trích xuất và mã hóa, yêu cầu thanh toán để nhận khóa giải mã.
Tin tặc đe dọa nạn nhân phải trả tiền trong vòng 24 giờ
Thông báo cũng cho biết nạn nhân có 24 giờ để thanh toán bằng tiền điện tử, nếu không dữ liệu sẽ bị rò rỉ. HC3 viết:
“Nạn nhân có 24 giờ để liên hệ với tội phạm mạng, nếu không sẽ dẫn đến việc dữ liệu bị đánh cắp bị rò rỉ hoặc bán. Thật không may, hiện không có công cụ giải mã nào cho ransomware Trinity, khiến nạn nhân có ít lựa chọn.” HC3 cho biết ransomware Trinity nhắm vào cơ sở hạ tầng quan trọng, như các nhà cung cấp dịch vụ chăm sóc sức khỏe. Cơ quan chính phủ cho biết bảy tổ chức đã trở thành nạn nhân của ransomware. “HC3 biết ít nhất một thực thể chăm sóc sức khỏe ở Mỹ đã trở thành nạn nhân của ransomware Trinity gần đây,” HC3 báo cáo.
Thanh toán tiền điện tử cho ransomware đạt 1 tỷ đô la vào năm 2023
Báo cáo Tội phạm Crypto 2024 của Chainalysis cho thấy vào năm 2023, các tổ chức và cơ sở hạ tầng nổi bật đã trả khoảng 1,1 tỷ đô la bằng tiền điện tử cho các kẻ tấn công ransomware. Báo cáo cho biết nhiều tác nhân đã thực hiện các cuộc tấn công vào năm ngoái, từ các cá nhân và nhóm tội phạm nhỏ đến các tổ chức quy mô lớn.
Báo cáo cũng cho biết có 538 biến thể ransomware mới được tạo ra vào năm 2023 và các công ty lớn như BBC và British Airways đã bị nhắm đến.
Chain Việt Nam
