警告：ベトナムで情報を盗むマルウェアの5つのグループ

今年最初の数か月間、ベトナムのサイバー空間では多数のサイバー攻撃、特にランサムウェアを使用した攻撃が記録されました。

また10月には、情報セキュリティ局が国内の機関、組織、企業に対し、ランサムウェア攻撃の増加傾向について繰り返し警告した。

Viettel Cyber​​ Securityの最新レポートによると、2024年第3四半期にベトナムで活動しているランサムウェアおよびスティーラーグループには、Lockbit、Blackcatという2つのランサムウェアグループと、Atomic、Braodo、Golden Pickaxeという3つのスティーラーグループが含まれています。

Lockbit と Blackcat の両ランサムウェア グループは、「サービスとしてのランサムウェア」モデルに基づいて活動しており、Lockbit は企業や組織をターゲットとし、Blackcat は Windows ユーザーに影響を与えます。

警告されている3つの窃盗グループのうち、AtomicはmacOSオペレーティングシステムをターゲットにしており、Telegramでサービスとして広く販売されており、暗号通貨ウォレットの資格情報とパスワードを盗む機能を備えています。

Golden Pickaxe はソーシャル エンジニアリング攻撃を使用して被害者を騙し、アクセス情報や顔の動画などの個人情報を提供させ、それを使って被害者のアカウントから金銭を盗みます。

Broodo は、ユーザーを騙してマルウェアを含むファイルをダウンロードさせることで拡散し、Chrome、Firefox、Opera などの多くの一般的なブラウザで被害者のアカウント情報を盗むことを目的としています。

したがって、専門家は、ランサムウェアや窃盗型マルウェアを使用した攻撃を含む攻撃を防止し、迅速に対応するために、機関や組織が多くのソリューションを同時に導入する必要があることを推奨しています。

組織は攻撃を積極的に監視、検出し、迅速に対処する必要があります。これらは特に注意が必要な 2 つの対策です。