Cơ quan Hoa Kỳ cảnh báo công chúng về phần mềm tống tiền Trinity đòi tiền điện tử
Một cơ quan chính phủ Hoa Kỳ đã báo cáo rằng phần mềm tống tiền Trinity, nhắm vào dữ liệu nhạy cảm và yêu cầu tiền điện tử, đã ảnh hưởng đến ít nhất một thực thể chăm sóc sức khỏe trong nước.
Chính phủ Hoa Kỳ đã đưa ra cảnh báo về phần mềm tống tiền Trinity, một phần mềm độc hại đòi tiền điện tử bằng cách đe dọa sẽ rò rỉ dữ liệu nhạy cảm thu được thông qua các phương pháp tấn công khác nhau.
Vào ngày 4 tháng 10, Trung tâm Điều phối An ninh Mạng Y tế Hoa Kỳ (HC3) đã công bố hồ sơ chi tiết về phần mềm tống tiền Trinity, xác định nó là một mối đe dọa đáng kể nhắm vào thông tin nhạy cảm. Các kẻ tấn công sử dụng email lừa đảo, trang web độc hại và khai thác lỗ hổng phần mềm để cài đặt phần mềm tống tiền lên máy tính của nạn nhân.
Sau khi cài đặt, phần mềm tống tiền quét máy tính để tìm dữ liệu nhạy cảm, thu thập và truyền nó đến các hacker. Ngoài ra, nó mã hóa các tệp của nạn nhân bằng một thuật toán, làm cho chúng không thể truy cập được.
Sau khi mã hóa, một thông báo tống tiền được tạo ra, thông báo cho nạn nhân rằng dữ liệu của họ đã bị cả trích xuất và mã hóa. Thông báo yêu cầu thanh toán bằng tiền điện tử để đổi lấy khóa giải mã.
Hackers Đòi Thanh Toán Trong Vòng 24 Giờ
Thông báo tống tiền đưa ra cho nạn nhân thời hạn 24 giờ để thanh toán bằng tiền điện tử, đe dọa sẽ rò rỉ dữ liệu nếu không thanh toán. Theo HC3:
"Nạn nhân có 24 giờ để liên hệ với các tội phạm mạng, và nếu không làm như vậy sẽ dẫn đến việc dữ liệu bị đánh cắp bị rò rỉ hoặc bán. Đáng tiếc, hiện tại không có công cụ giải mã nào được biết đến cho phần mềm tống tiền Trinity, để lại cho nạn nhân ít lựa chọn."
HC3 nhấn mạnh rằng phần mềm tống tiền Trinity đặc biệt nhắm vào cơ sở hạ tầng quan trọng, bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe. Cơ quan này báo cáo rằng bảy tổ chức đã bị ảnh hưởng, với ít nhất một thực thể chăm sóc sức khỏe ở Hoa Kỳ gần đây đã trở thành nạn nhân của phần mềm tống tiền này.
Thanh Toán Tiền Điện Tử Cho Phần Mềm Tống Tiền Vượt Quá 1 Tỷ Đô La Năm 2023
Một báo cáo từ Báo cáo Tội Phạm Tiền Điện Tử 2024 của Chainalysis tiết lộ rằng trong năm 2023, các tổ chức và cơ sở hạ tầng nổi tiếng đã thanh toán khoảng 1,1 tỷ đô la bằng tiền điện tử cho các kẻ tấn công phần mềm tống tiền. Báo cáo cho thấy một loạt các kẻ tấn công, từ tội phạm cá nhân và nhóm tội phạm nhỏ đến các tổ chức tội phạm lớn.
Ngoài ra, báo cáo lưu ý rằng 538 biến thể phần mềm tống tiền mới đã được phát triển trong năm 2023, với các tổ chức lớn như BBC và British Airways bị nhắm đến.
Theo Cointelegraph
Tin khác
