Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI cho mọi người
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Báo động: Hacker giờ có thể 'đặt hàng' mã độc tống tiền như mua đồ online

K
Khánh Vy
Phản hồi: 0
K

Khánh Vy

Writer
K

Khánh Vy

DragonForce là một nhóm tội phạm mạng nguy hiểm mới xuất hiện từ cuối năm 2023, đang khiến cộng đồng an ninh mạng quốc tế lo ngại. Nhóm này hoạt động theo mô hình “ransomware-as-a-service” (RaaS), tức là chúng cung cấp công cụ và dịch vụ để bất kỳ ai cũng có thể tạo ra mã độc tống tiền (ransomware) và tấn công các tổ chức khác, miễn là có tiền và mục tiêu.

DragonForce nguy hiểm ở điểm nào?​

Không giống như các nhóm hacker truyền thống phải tự viết mã độc, DragonForce cung cấp một nền tảng trọn gói cho đối tác (gọi là affiliate) có thể:
  • Tự tạo mã độc tống tiền phù hợp với từng mục tiêu
  • Tùy chỉnh nội dung tin nhắn đòi tiền chuộc
  • Lựa chọn cách thức lây lan trong hệ thống của nạn nhân
1751354174811 (1).png
Nền tảng này còn có giao diện giống như phần mềm quản lý doanh nghiệp: theo dõi tiền thu được, số lượng nạn nhân, và hỗ trợ liên lạc, thương lượng với người bị hại qua mạng ẩn danh (dark web).

Ngoài việc mã hóa dữ liệu để đòi tiền, DragonForce còn sử dụng chiêu “tống tiền kép”: nếu nạn nhân không chịu trả, dữ liệu nhạy cảm sẽ bị công khai trên một website mang tên DragonLeaks.

DragonForce tấn công bằng cách nào?​

Nhóm này dùng nhiều chiêu trò tinh vi, bao gồm:
  • Gửi email giả mạo có tệp chứa mã độc
  • Khai thác các lỗ hổng bảo mật nổi tiếng (như Log4Shell)
  • Tấn công dò mật khẩu các hệ thống điều khiển từ xa (RDP/VPN)
  • Sử dụng tài khoản đã bị lộ từ các vụ rò rỉ trước
Sau khi xâm nhập thành công, chúng dùng các công cụ chuyên nghiệp để kiểm soát hệ thống nội bộ, đánh cắp dữ liệu và triển khai mã độc trên diện rộng.

Cạnh tranh ngầm trong giới tội phạm mạng?​

Gần đây, cộng đồng an ninh mạng nghi ngờ đang có cuộc “đấu đá ngầm” giữa các nhóm tội phạm mạng lớn. Khi một nhóm khác tên là RansomHub biến mất bí ẩn vào tháng 4/2025, DragonForce ngay lập tức mời gọi các đối tác cũ của nhóm này về phía mình. Điều này khiến nhiều chuyên gia cho rằng DragonForce đang muốn mở rộng thế lực trong "thị trường ransomware".

Cảnh báo cho doanh nghiệp và cá nhân​

DragonForce đang ngày càng tinh vi và nguy hiểm. Các chuyên gia WhiteHat khuyến cáo:
  • Doanh nghiệp cần hạn chế lộ các cổng truy cập từ xa, thường xuyên cập nhật phần mềm bảo mật
  • Cảnh giác với email lạ, không mở tệp đính kèm không rõ nguồn gốc
  • Có sẵn phương án dự phòng và khôi phục dữ liệu khi bị tấn công
Ransomware không chỉ là cuộc chơi của hacker với các công cụ như DragonForce, bất kỳ ai cũng có thể trở thành kẻ tấn công nếu có mục đích xấu và biết mua dịch vụ đúng chỗ.

Theo whitehat.vn
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
MinhSec

Bảo mật đám mây: Ưu tiên mới của doanh nghiệp khi AI dần thống trị
CyberThao

Các kỹ thuật tấn công phổ biến của hacker Iran mà doanh nghiệp nên biết
Kaya

Lỗ hổng mới cho phép hacker tấn công DoS MongoDB Server mà không cần đăng nhập
Kaya

Lỗ hổng Bluetooth Airoha biến tai nghe không dây thành công cụ nghe lén nguy hiểm
Code Nguyen

Trợ lý AI duyệt web: tiện ích hay kẻ phản chủ?
Tuệ Anh

Bộ Công an nêu 7 thủ đoạn lừa đảo mạng phổ biến
Thành viên mới đăng
Trợ lý AI duyệt web: tiện ích hay kẻ phản chủ?

Trợ lý AI duyệt web: tiện ích hay kẻ phản chủ?

Code Nguyen Code Nguyen
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
1 loại ký sinh trùng đang lan ra toàn cầu, 2 tỷ người đã mắc

1 loại ký sinh trùng đang lan ra toàn cầu, 2 tỷ người đã mắc

A-Train The Seven A-Train The Seven
0 0
BYD tăng tốc, chính thức gia nhập hạm đội đại dương với BYD Changsha

BYD tăng tốc, chính thức gia nhập hạm đội đại dương với BYD Changsha

Linh Pham Linh Pham
0 0
Tại sao các nước đang phát triển ngày càng chọn vũ khí Trung Quốc thay vì Mỹ?

Tại sao các nước đang phát triển ngày càng chọn vũ khí Trung Quốc thay vì Mỹ?

ThanhDat ThanhDat
0 0
Phó thuyền trưởng tàu Titanic đã giấu kín nửa đời người 1 bí mật

Phó thuyền trưởng tàu Titanic đã giấu kín nửa đời người 1 bí mật

Nan Đắc Hữu Tình Nhân Nan Đắc Hữu Tình Nhân
1 0
Zhipu là gì mà được khẳng định là đối thủ của OpenAI tại Trung Quốc chứ không phải Deepseek ?

Zhipu là gì mà được khẳng định là đối thủ của OpenAI tại Trung Quốc chứ không phải Deepseek ?

Tháp rơi tự do Tháp rơi tự do
0 0
"Solo Leveling" thành công như thế nhưng studio thực hiện nó lại đang chịu thua lỗ

"Solo Leveling" thành công như thế nhưng studio thực hiện nó lại đang chịu thua lỗ

SummerKisses❤️WinterTears SummerKisses❤️WinterTears
0 0
Đêm mà con chip này ra mắt, tất cả các kỹ sư AI của Trung Quốc đều bật khóc

Đêm mà con chip này ra mắt, tất cả các kỹ sư AI của Trung Quốc đều bật khóc

Linh Pham Linh Pham
0 0
Trung Quốc phá kỷ lục thế giới về trình diễn drone

Trung Quốc phá kỷ lục thế giới về trình diễn drone

Homelander The Seven Homelander The Seven
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9iYW8tZG9uZy1oYWNrZXItZ2lvLWNvLXRoZS1kYXQtaGFuZy1tYS1kb2MtdG9uZy10aWVuLW5odS1tdWEtZG8tb25saW5lLjY0MDQ4Lw==
Top