404 Not Found
Writer
Mã độc tống tiền đang ngày càng lan rộng trong năm 2025. Theo báo cáo “State of the Underground 2025” của hãng bảo mật Bitsight, số nạn nhân bị lộ thông tin do mã độc gây ra đã tăng gần 25%. Đồng thời, các trang web do tin tặc lập ra để công bố dữ liệu nạn nhân cũng tăng mạnh 53%, cho thấy tội phạm mạng ngày càng chuộng kiểu tấn công này để kiếm tiền.
Trong số các nhóm mã độc mới nổi, Anubis là cái tên được chú ý nhiều nhất kể từ khi xuất hiện vào cuối năm 2024. Dù chưa xác định được nhóm này đến từ đâu, giới chuyên gia phát hiện họ sử dụng tiếng Nga trên các diễn đàn ngầm. Anubis chủ yếu nhắm vào những lĩnh vực nhạy cảm và có giá trị cao như bệnh viện, xây dựng và các công ty dịch vụ, với các vụ tấn công đã xảy ra tại Mỹ, Pháp, Úc và Peru.
Khác với các nhóm mã độc thông thường, Anubis tổ chức theo mô hình “liên kết” như kiểu cộng tác viên. Những người khác muốn tham gia chỉ cần dùng phần mềm của Anubis để đi tấn công, rồi chia lợi nhuận. Thông thường, người tấn công giữ 80% số tiền chuộc, Anubis lấy 20%. Nếu có đánh cắp thêm dữ liệu thì Anubis sẽ nhận nhiều hơn. Khi chính nhóm Anubis tham gia vào quá trình đàm phán với nạn nhân, họ chia đôi lợi nhuận. Mô hình linh hoạt này giúp nhóm mở rộng nhanh chóng. Gần đây, Anubis còn thêm tính năng nguy hiểm: xóa toàn bộ dữ liệu máy tính của nạn nhân nếu họ chậm trễ trả tiền hoặc từ chối đàm phán.
Anubis có thể tấn công cả máy tính Windows lẫn điện thoại Android. Trên máy tính, mã độc thường được gửi qua email giả mạo, dụ người dùng mở tệp đính kèm hoặc nhấp vào đường link. Sau khi vào được hệ thống, mã độc tìm cách chiếm quyền điều khiển, xóa các bản sao lưu dữ liệu, tắt các dịch vụ hệ thống, rồi mã hóa tất cả tệp tin bằng một công nghệ mã hóa phức tạp khiến người dùng không thể mở được. Tuy nhiên, mã độc tránh can thiệp vào những phần quan trọng nhất để hệ thống vẫn hoạt động, giúp tin tặc giữ quyền kiểm soát lâu hơn. Đặc biệt, nếu nạn nhân không hợp tác, dữ liệu có thể bị xóa vĩnh viễn.
Trên điện thoại Android, Anubis hoạt động như một loại virus ngân hàng. Nó giả mạo giao diện đăng nhập của các ứng dụng để đánh cắp tài khoản, quay lại màn hình, ghi lại thao tác người dùng, rồi tự động gửi mã độc đến danh bạ để lây lan tiếp. Điện thoại có thể bị khóa và hiển thị thông báo đòi tiền chuộc. Trong một số trường hợp, dữ liệu riêng tư còn bị gửi về máy chủ của kẻ tấn công.
Anubis được biết đến nhiều sau vụ tấn công vào một cơ sở y tế tại bang Victoria (Úc) vào tháng 11/2024. Tin tặc đã đánh cắp và công khai dữ liệu bệnh nhân bao gồm tên, địa chỉ liên lạc, thông tin sức khỏe và mã số Medicare. Một tháng sau, một tổ chức y tế tại Canada cũng bị nhóm này tấn công, và dữ liệu tiếp tục bị tung lên mạng đen. Những vụ việc này cho thấy Anubis không chỉ có kỹ năng cao mà còn chủ động chọn mục tiêu để gây áp lực nặng nề nhất.
Với cách hoạt động tinh vi, lan nhanh và sẵn sàng xóa sạch dữ liệu, Anubis đang được xem là một trong những mối đe dọa nguy hiểm nhất trong thế giới mạng hiện nay. Người dùng và các tổ chức cần đặc biệt cảnh giác, cập nhật phần mềm thường xuyên và cẩn trọng với các email, tin nhắn đáng ngờ.
Trong số các nhóm mã độc mới nổi, Anubis là cái tên được chú ý nhiều nhất kể từ khi xuất hiện vào cuối năm 2024. Dù chưa xác định được nhóm này đến từ đâu, giới chuyên gia phát hiện họ sử dụng tiếng Nga trên các diễn đàn ngầm. Anubis chủ yếu nhắm vào những lĩnh vực nhạy cảm và có giá trị cao như bệnh viện, xây dựng và các công ty dịch vụ, với các vụ tấn công đã xảy ra tại Mỹ, Pháp, Úc và Peru.
Khác với các nhóm mã độc thông thường, Anubis tổ chức theo mô hình “liên kết” như kiểu cộng tác viên. Những người khác muốn tham gia chỉ cần dùng phần mềm của Anubis để đi tấn công, rồi chia lợi nhuận. Thông thường, người tấn công giữ 80% số tiền chuộc, Anubis lấy 20%. Nếu có đánh cắp thêm dữ liệu thì Anubis sẽ nhận nhiều hơn. Khi chính nhóm Anubis tham gia vào quá trình đàm phán với nạn nhân, họ chia đôi lợi nhuận. Mô hình linh hoạt này giúp nhóm mở rộng nhanh chóng. Gần đây, Anubis còn thêm tính năng nguy hiểm: xóa toàn bộ dữ liệu máy tính của nạn nhân nếu họ chậm trễ trả tiền hoặc từ chối đàm phán.
Anubis có thể tấn công cả máy tính Windows lẫn điện thoại Android. Trên máy tính, mã độc thường được gửi qua email giả mạo, dụ người dùng mở tệp đính kèm hoặc nhấp vào đường link. Sau khi vào được hệ thống, mã độc tìm cách chiếm quyền điều khiển, xóa các bản sao lưu dữ liệu, tắt các dịch vụ hệ thống, rồi mã hóa tất cả tệp tin bằng một công nghệ mã hóa phức tạp khiến người dùng không thể mở được. Tuy nhiên, mã độc tránh can thiệp vào những phần quan trọng nhất để hệ thống vẫn hoạt động, giúp tin tặc giữ quyền kiểm soát lâu hơn. Đặc biệt, nếu nạn nhân không hợp tác, dữ liệu có thể bị xóa vĩnh viễn.
Trên điện thoại Android, Anubis hoạt động như một loại virus ngân hàng. Nó giả mạo giao diện đăng nhập của các ứng dụng để đánh cắp tài khoản, quay lại màn hình, ghi lại thao tác người dùng, rồi tự động gửi mã độc đến danh bạ để lây lan tiếp. Điện thoại có thể bị khóa và hiển thị thông báo đòi tiền chuộc. Trong một số trường hợp, dữ liệu riêng tư còn bị gửi về máy chủ của kẻ tấn công.
Anubis được biết đến nhiều sau vụ tấn công vào một cơ sở y tế tại bang Victoria (Úc) vào tháng 11/2024. Tin tặc đã đánh cắp và công khai dữ liệu bệnh nhân bao gồm tên, địa chỉ liên lạc, thông tin sức khỏe và mã số Medicare. Một tháng sau, một tổ chức y tế tại Canada cũng bị nhóm này tấn công, và dữ liệu tiếp tục bị tung lên mạng đen. Những vụ việc này cho thấy Anubis không chỉ có kỹ năng cao mà còn chủ động chọn mục tiêu để gây áp lực nặng nề nhất.
Với cách hoạt động tinh vi, lan nhanh và sẵn sàng xóa sạch dữ liệu, Anubis đang được xem là một trong những mối đe dọa nguy hiểm nhất trong thế giới mạng hiện nay. Người dùng và các tổ chức cần đặc biệt cảnh giác, cập nhật phần mềm thường xuyên và cẩn trọng với các email, tin nhắn đáng ngờ.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
