Liên hệ góp ý Miễn trừ trách nhiệm Điều khoản sử dụng Chính sách bảo mật

Giấy phép thiết lập MXH số 387/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 21/12/2024.



Gần 200 công ty có trụ sở tại Mỹ bị băng nhóm ransomware “ghé thăm”

phan linh
phan linh 15:09, 06/05/2025
Theo dõi

Bất chấp những tuyên bố táo bạo từ một băng nhóm tấn công bằng mã độc tống tiền (ransomware) nổi tiếng, Home Depot – doanh nghiệp lớn nhất trong danh sách các nạn nhân đã phủ nhận về việc hệ thống của mình đã bị xâm nhập.

Băng nhóm ransomware khét tiếng Cl0p đã công bố thêm một danh sách các nạn nhân của mình. Băng nhóm này cho biết, họ đã tấn công gần 200 công ty, chủ yếu có trụ sở tại Hoa Kỳ.

anh-26-02-25-1-1555
Ảnh minh họa

Một số tổ chức lớn nhất được cho là nạn nhân của Cl0p bao gồm chi nhánh Mexico của công ty chuyên cung cấp các thiết bị gia đình Home Depot, nhà sản xuất phụ tùng ô tô lớn Marelli, công ty điện toán đám mây Rackspace Technology, nhà bán lẻ rượu mạnh Total Wine & More và nhiều công ty khác.

Theo một thông báo trên diễn đàn web đen của các băng đảng, các công ty được liệt kê đã bỏ qua nỗ lực thông báo của Cl0p, rằng họ đã bị hack. Tuy nhiên, ít nhất một trong những nạn nhân được cho là đã phủ nhận hệ thống của họ bị ảnh hưởng bởi bất kỳ vi phạm nào.

Chia sẻ với giới truyền thông, đại diện của Home Depot cho biết, chưa thấy bất kỳ bằng chứng nào cho thấy hệ thống của Home Depot đã bị xâm phạm.

Đầu tháng này, nhóm tội phạm tống tiền có liên hệ với Nga đã công bố một danh sách nạn nhân nhỏ hơn với 47 tổ chức, bao gồm DXC Technology và Trường công lập Chicago. Vào cuối năm 2024, những kẻ tấn công Cl0p đã tấn công hơn 60 tổ chức bằng cách tận dụng các lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm Cleo.

Cl0p đã trở nên khét tiếng sau khi các chi nhánh của băng nhóm này xâm phạm hàng trăm tổ chức bằng cách sử dụng lỗ hổng zero-day MOVEit Transfer. Việc khai thác lỗ hổng này là một trong những chiến dịch tấn công lớn nhất từ ​​trước đến nay, ảnh hưởng đến hơn 2.600 tổ chức và gần 90 triệu cá nhân.

Người ta ước tính rằng chỉ riêng các vụ tấn công MOVEit đã kiếm được từ 75 đến 100 triệu đô la.

Mặc dù nhóm này hoạt động theo mô hình ransomware-as-a-service (RaaS) được ghi chép rõ ràng, trong đó cho thuê phần mềm độc hại của mình cho các chi nhánh sẵn sàng và lấy một phần lợi nhuận, nhưng nó khác với các đối thủ của mình về mặt giao tiếp.

Băng nhóm này cho biết, họ cung cấp dịch vụ "kiểm tra xâm nhập" cho nạn nhân và việc đánh cắp dữ liệu chỉ là một phần của thỏa thuận. Không giống như các băng nhóm khác, Cl0p đề cao việc nạn nhân nên chủ động liên lạc với kẻ tấn công.

Bài mới

Cuối tháng 3/2025 ra mắt nền tảng chia sẻ thông tin an ninh mạng
Cuối tháng 3/2025 ra mắt nền tảng chia sẻ thông tin an ninh mạng

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Cảnh báo: Hơn 284 triệu tài khoản email bị phần mềm độc hại xâm nhập
Cảnh báo: Hơn 284 triệu tài khoản email bị phần mềm độc hại xâm nhập

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Các tài khoản người dùng Trung Quốc, Triều Tiên bị OpenAI gỡ bỏ do nghi ngờ liên quan đến hoạt động đáng ngờ
Các tài khoản người dùng Trung Quốc, Triều Tiên bị OpenAI gỡ bỏ do nghi ngờ liên quan đến hoạt động đáng ngờ

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Mua sim rác, tạo tài khoản zalo giả danh người tu hành để lừa đảo
Mua sim rác, tạo tài khoản zalo giả danh người tu hành để lừa đảo

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Nghi can cướp 150 triệu đồng trong cửa hàng điện thoại bị bắt giữ sau vài giờ lẩn trốn
Nghi can cướp 150 triệu đồng trong cửa hàng điện thoại bị bắt giữ sau vài giờ lẩn trốn

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Thông Tin Về Việc Mạo Danh Công An Bắt Sinh Viên Ở Bình Dương Là Sai Sự Thật
Thông Tin Về Việc Mạo Danh Công An Bắt Sinh Viên Ở Bình Dương Là Sai Sự Thật

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Cảnh báo lừa đảo liên quan đến ngân hàng trực tuyến
Cảnh báo lừa đảo liên quan đến ngân hàng trực tuyến

Lê Nguyên
Lê Nguyên 15:09, 06/05/2025
Đề xuất
Chủ đề HOT
Kiến thức Phòng chống tội phạm mạng Lừa đảo thông qua tiền ảo Chống lừa đảo