Các Nhóm Mã Độc Tống Tiền Mới và Cảnh Quan An Ninh Mạng Năm 2025

03/03/2025
2 mins read

Các nhóm mã độc tống tiền mới đang làm rung chuyển cảnh quan an ninh mạng năm 2025

Năm 2025, các nhóm mã độc tống tiền mới đang nổi lên và gây ảnh hưởng lớn đến cảnh quan an ninh mạng. Dưới đây là một số điểm chính có thể được đề cập:

  1. Sự xuất hiện của các nhóm mới:
    • Funksec: Một nhóm tống tiền kép mới nổi lên vào cuối năm 2024, nổi bật với việc sử dụng mã do AI tạo ra và nhắm mục tiêu đến nhiều lĩnh vực bao gồm truyền thông, CNTT và giáo dục.
    • Howling Scorpius: Một hoạt động mã độc tống tiền đang hoạt động tích cực, thường xuyên nằm trong top 5 nhóm hoạt động nhiều nhất, nhắm đến các doanh nghiệp nhỏ và vừa ở Bắc Mỹ, châu Âu và Úc.
    • BlackLock: Một nhóm hoàn toàn mới đang xây dựng tên tuổi với các chiến thuật phá hoại và tính năng trang web rò rỉ không giống ai, khiến các nhà nghiên cứu an ninh gặp khó khăn trong việc đánh giá quy mô các cuộc tấn công.
    • Lynx: Người kế nhiệm của mã độc INC, tập trung vào các ngành quan trọng ở Mỹ và Anh, bao gồm bán lẻ, bất động sản, kiến trúc và dịch vụ tài chính, sử dụng chiến thuật tống tiền kép và thêm phần mở rộng “.lynx” vào các tệp tin đã mã hóa.
    • Termite: Đã nổi tiếng với cuộc tấn công vào Blue Yonder vào tháng 12, chủ yếu được thúc đẩy bởi sự tống tiền tài chính và đánh cắp dữ liệu, nhắm vào cơ sở hạ tầng quan trọng và các tập đoàn lớn trong các lĩnh vực công nghệ, tài chính và chăm sóc sức khỏe.
  2. Các cuộc tấn công xã hội dựa trên AI:

    Các tác nhân đe dọa dự kiến sẽ sử dụng AI sinh tạo (GenAI) để cải thiện các kỹ thuật kỹ thuật xã hội, đặc biệt là lừa đảo qua giọng nói (vishing), giúp dễ dàng lừa dối nhân viên để truy cập vào mạng lưới doanh nghiệp.

  3. Các cuộc tấn công có mục tiêu:

    Các nhóm mã độc tống tiền đang chuyển hướng từ các cuộc tấn công lén lút sang các chiến dịch có tác động cao nhưng khối lượng thấp. Những cuộc tấn công có mục tiêu này bao gồm việc thu thập thông tin, đánh cắp dữ liệu và tống tiền mà không nhất thiết phải mã hóa các tệp tin, tối đa hóa áp lực lên các nạn nhân và khoản thanh toán tiền chuộc.

  4. Các xu hướng mã độc tống tiền năm 2025:

    Cảnh quan mã độc tống tiền dự kiến sẽ gia tăng vào năm 2025, tập trung vào các chiến thuật tinh vi và các cuộc tấn công có mục tiêu. Hoa Kỳ vẫn là khu vực bị nhắm đến nhiều nhất, với sự gia tăng đáng kể các cuộc tấn công mã độc tống tiền được ghi nhận trong những tháng đầu năm 2025.

  5. Các chiến thuật đang phát triển:

    Các nhóm mã độc tống tiền mới như MORPHEUS và Gd Lockersec đã xuất hiện, trong khi các nhóm hiện có như Akira, Lynx và Cl0p tiếp tục phát triển và thích nghi chiến thuật của họ, bao gồm việc sử dụng phần mềm độc hại dựa trên Python và khai thác VMware ESXi.

Tags