Trong những năm gần đây, một loạt nhóm hacker đã ra đời, trong đó có những nhóm được đánh giá là nguy hiểm nhất năm 2023.
Các nhóm tin tặc thực hiện nhiều màn tấn công mạng gây thiệt hại nặng cho nền kinh tế
CHỤP MÀN HÌNH
Revil
Nhóm tin tặc được cho từ Nga này ra đời vào năm 2019 với phương thức hoạt động đặc biệt: mã hóa các tập tin và thông tin rồi xâm nhập vào hệ thống, sau đó đòi tiền chuộc để đổi lấy thông tin bị khóa. Đỉnh điểm hoạt động của nhóm là vào năm 2021, chiếm 37% số vụ tấn công ransomware trong năm đó, theo IBM Security.
Cuộc tấn công đáng chú ý nhất của Revil là vào Kaseya, một nhà cung cấp dịch vụ CNTT gây ảnh hưởng đến hơn 1 triệu khách hàng từ các nhà cung cấp dịch vụ do công ty quản lý. Nhóm cũng tham gia vào việc đánh cắp bản thiết kế các sản phẩm sắp ra mắt của Apple, tài liệu Quân đội, Hải quân và Không quân Mỹ, cũng như dữ liệu của ca sĩ Lady Gaga và nhiều người khác.
DarkSide
Đến từ Đông Âu, DarkSide chuyên về các cuộc tấn công RaaS (Ransomware as a Service) và chủ yếu được biết đến với việc tấn công các tập đoàn cao cấp trên khắp thế giới bằng thông tin đăng nhập bị đánh cắp và hack thủ công bằng các công cụ kiểm tra.
DarkSide đứng sau cuộc tấn công vào Colonial Pipeline trong năm 2021, khiến 45% mạng lưới cung cấp xăng ở bờ biển phía đông Mỹ bị đóng cửa. Chính phủ Mỹ đã trao phần thưởng 10 triệu USD cho ai cung cấp thông tin giúp bắt giữ nhóm.
Lazarus
Đó không chỉ là một trong những nhóm hoạt động nguy hiểm nhất hiện nay mà còn là một trong những nhóm tồn tại lâu nhất. Nhóm được cho là thành lập ở Triều Tiên vào năm 1998, nhắm mục tiêu chính là Hàn Quốc và Mỹ.
Lazarus là nhóm tin tặc khét tiếng
CHỤP MÀN HÌNH
Ransomware WannaCry là sản phẩm nổi tiếng nhất của Lazarus khi lây nhiễm hơn 200.000 máy tính Windows và gây thiệt hại trị giá 4 tỉ USD.
Dragonfly
Ra đời vào năm 2010, được cho là có trụ sở tại Nga, nhóm này còn được biết đến với các tên Crouching Yeti, Iron Liberty và Berserk Bear, được ghi nhận là đã tấn công các cơ sở hạ tầng ở Bắc Mỹ và châu Âu, đồng thời thực hiện các cuộc tấn công bằng cách sử dụng phương pháp lừa đảo trực tuyến đến các tổ chức bên thứ ba có mức độ bảo mật mạng thấp hơn.
Dragonfly bị cáo buộc đứng đằng sau một cuộc tấn công DDoS nhắm vào nhiều công ty điện lực ở Ukraine bởi trojan BlackEnergy, khiến hàng nghìn người bị mất điện.
Morpho
Còn được gọi là Wild Neutron, Sphinx Moth và Butterfly, Morpho đã thực hiện các cuộc tấn công và đánh cắp vô số thông tin từ các công ty nổi tiếng như Twitter (X hiện nay), Apple, Facebook và Microsoft thông qua các lỗ hổng zero-day.
Cho đến ngày nay nguồn gốc của nhóm vẫn chưa được biết vì không thể tìm ra dấu vết. Tuy nhiên, thời điểm bắt đầu hoạt động của nhóm được ước tính là vào năm 2011. Mọi thứ đều chỉ ra rằng nhóm có thể có nguồn gốc từ người Anglo-Saxon vì mã được viết hoàn toàn bằng tiếng Anh và các khóa mã hóa của nó mang tên các meme của văn hóa đại chúng Mỹ.
Lapsus$
Đó là một nhóm hacker được cho có nguồn gốc từ Anh ra đời vào năm 2021 với mục tiêu là tống tiền các tổ chức và công ty đại chúng thông qua các kỹ thuật tấn công mạng xã hội. Lapsus$ độc đáo ở chỗ nó sử dụng Telegram để tuyển dụng thành viên từ cộng đồng và sử dụng kênh này để đăng thông tin đánh cắp.
Lapsus$ gây chú ý mạnh mẽ trong bối cảnh dịch Covid-19
CHỤP MÀN HÌNH
Các cuộc tấn công chính của Lapsus$ là vào Bộ Y tế Brazil, gây nguy hiểm cho hàng triệu người tiêm vắc-xin Covid-19. Ngoài ra còn có các nạn nhân khác của Lapsus$ như Microsoft, Samsung, Uber, Rockstar Games, Nvidia và Cisco.
NoName057
Đó là một nhóm hacker có nguồn gốc được cho từ Nga ra đời cách nay vài năm và đã thực hiện một số cuộc tấn công quan trọng. Cuộc tấn công đáng chú ý nhất là vào Bộ Nội vụ Tây Ban Nha khiến trang web của cơ quan này gặp phải nhiều sự cố khác nhau trong ngày bầu cử, cũng như cuộc tấn công vào Telefónica, Orange, Euskatel...
Bình luận (0)