Các nhà phân tích tại Kaspersky kết luận rằng nhóm Andariel sẵn sàng nhắm mục tiêu vào bất kỳ công ty nào hơn là tập trung vào một ngành. Vào tháng 6, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã thông báo rằng ngành chăm sóc sức khỏe của Hoa Kỳ là mục tiêu chính của ransomware Maui, nhằm vào các doanh nghiệp và tổ chức chính phủ. Tuy nhiên, ngoài nhiều nạn nhân ở Ấn Độ, Việt Nam và Nga, ít nhất một vụ tấn công vào một công ty ở Nhật Bản.
Nhóm Andariel tấn công như thế nào – Modus Operandi?
Phần mềm gián điệp nổi tiếng DTrack là vũ khí chính mà tổ chức Andariel sử dụng. Nó thu thập dữ liệu nạn nhân và truyền nó đến một máy chủ từ xa. DTrack thu thập lịch sử trình duyệt và lưu nó vào một tệp khác, trong số những thứ khác. Biến thể được sử dụng trong các cuộc tấn công Andariel có thể giữ dữ liệu đã thu thập trên một máy chủ từ xa trong mạng của nạn nhân và gửi dữ liệu đó qua HTTP đến máy chủ của tin tặc.
Maui ransomware được sử dụng khi kẻ tấn công phát hiện ra dữ liệu quan trọng. Trên các máy chủ được nhắm mục tiêu, nó thường được phát hiện sau 10 giờ kể từ khi virus DTrack được kích hoạt. Người vận hành vận hành phần mềm tống tiền theo cách thủ công và chọn dữ liệu cần mã hóa.
3Proxy dường như là một phương pháp khác mà những kẻ tấn công đang sử dụng. Do kích thước nhỏ của nó, những kẻ tấn công có thể quan tâm đến việc sử dụng máy chủ proxy đa nền tảng, miễn phí, đáng tin cậy này. Để duy trì quyền truy cập từ xa vào máy tính bị xâm nhập, hãy sử dụng công cụ này.
Phần mềm độc hại từ Andariel lây lan như thế nào?
Tin tặc sử dụng các phiên bản chưa được vá lỗi của các dịch vụ web nguồn mở. Trong một trường hợp, những kẻ tấn công đã sử dụng một khai thác không xác định để chạy tập lệnh Powershell từ máy chủ từ xa sau khi tải xuống phần mềm độc hại thông qua HFS (máy chủ tệp HTTP). Trong một trường hợp khác, chúng đã chiếm quyền kiểm soát thành công máy chủ WebLogic bằng cách khai thác lỗ hổng CVE-2017-10271, lỗ hổng này cuối cùng cho phép chúng thực thi một tập lệnh.
Tôi có thể giữ an toàn bằng cách nào?
Không có giải pháp chính xác cho các cuộc tấn công của Andariel, nhưng người ta có thể bảo vệ chống lại các công cụ phần mềm độc hại mà chúng sử dụng bằng cách sử dụng phần mềm chống vi-rút thời gian thực. Một trong những công cụ chống vi-rút tốt nhất trong danh mục này là phần mềm chống vi-rút T9 đã nhận được chứng nhận iVB100 hai năm trước và vẫn duy trì nó. Sau đây là một vài lợi ích của việc sử dụng phần mềm này:
Bảo vệ phần mềm độc hại
Các mối đe dọa mà phần mềm chống vi-rút T9 chống lại bao gồm nhiễm trùng, mối đe dọa zero-day, phần mềm độc hại, Trojan, PUP, phần mềm quảng cáo, v.v.
Bảo mật tức thì
Bảo mật thời gian thực xác định và ngăn chặn phần mềm độc hại trước khi nó có thể lây nhiễm vào máy của bạn. Tất cả các lỗ hổng bảo mật, hành vi trộm cắp danh tính và các mối đe dọa khác đều có thể được ngăn chặn theo cách này.
Xóa các ứng dụng khởi động
Bằng cách nhanh chóng xác định và xóa các mục khởi động không cần thiết, bạn có thể tránh bị lợi dụng bởi các chương trình khởi động đang chạy trong nền và gây nguy hiểm về bảo mật của máy tính và dữ liệu của bạn.
Ngăn chặn khai thác
Bảo vệ chống lây nhiễm phần mềm độc hại do các lỗ hổng bảo mật mang lại được cung cấp bởi mô-đun Bảo vệ khai thác chống vi-rút T9 đáng tin cậy.
Định nghĩa vi-rút được cập nhật
Phần mềm chống vi-rút phải được cập nhật thường xuyên để nhận biết và loại bỏ các mối đe dọa phần mềm độc hại mới khi chúng xuất hiện và tin tặc tinh chỉnh các kỹ thuật của chúng. Bằng cách thường xuyên cài đặt các bản cập nhật định nghĩa cơ sở dữ liệu mới nhất, T9 Antivirus bảo vệ bạn khỏi các mối đe dọa gần đây nhất.
Tự bảo vệ mình trước những mối nguy hiểm hiện đại và đương thời nhất
Một trong những vấn đề an ninh chính trong xã hội nối mạng ngày nay là khả năng xảy ra các cuộc tấn công tinh vi. Phương pháp tốt nhất để giảm thiểu những nguy cơ này là sử dụng chương trình tiên tiến như Phần mềm chống vi-rút và phần mềm chống phần mềm độc hại T9, cung cấp khả năng bảo mật theo thời gian thực và nhiều biện pháp phòng vệ. Trước khi dữ liệu bị xâm phạm, công nghệ bảo mật nhận ra các mối nguy hiểm và chống lại chúng thành công.
Lời cuối cùng về các cuộc tấn công Andariel là gì và cách bảo vệ PC của bạn
Với các hoạt động không gian mạng của mình, Andariel, được cho là một nhóm con của nhóm Lazarus APT, đang tàn phá. Tin tặc độc hại nhắm mục tiêu vào các doanh nghiệp trên toàn thế giới bằng phần mềm gián điệp DTrack và Maui ransomware. Theo thông lệ đối với Lazarus, tổ chức này yêu cầu một khoản tiền chuộc trong cuộc tấn công này để có được lợi thế tài chính.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube. Vui lòng liên hệ với chúng tôi với bất kỳ câu hỏi hoặc ý tưởng. Chúng tôi sẽ rất vui mừng được cung cấp cho bạn một giải pháp. Chúng tôi thường xuyên xuất bản lời khuyên, giải pháp và hướng dẫn cho các sự cố công nghệ phổ biến.