Snake: Ransomware mới có phương thức tấn công độc nhất và cực nguy hiểm với doanh nghiệp

Mã độc tống tiền – Ransomware đã trở thành một trong những mối đe dọa bảo mật hàng đầu trong gần 3 năm trở lại đây, tính từ lúc khi chủng ransomware đầu tiên và cũng chính là một trong các cơn ác mộng tồi tệ nhất lịch sử an ninh mạng thế giới – WannaCry – được phát giác vào tháng 5 năm 2017.

Từ đó đến nay, đã có vô số chủng ransomware mới ra đời. Mỗi loại lại mang trong mình những đặc điểm độc hại riêng, trở thành mối dọa dẫm cho những doanh nghiệp trên toàn ngoài nước bất kể quy mô lớn nhỏ. Snake là một loại ransomware mới, mang trong mình đầy đủ yếu tố cần phải có để trở thành một trong những “kẻ phá hoại” đáng sợ nhất toàn cầu internet.

Snake, còn được biết đến với tên gọi Ekans, là chủng ransomware tuân theo công thức tiến công “cổ điển” – mã hóa hầu hết các tệp trên mạng đích và sau đó gửi thông báo đòi tiền chuộc đến nạn nhân. Tuy nhiên, nhân tố khiến cho Snake trở nên độc đáo là thay vì nhắm mục đích vào các hệ thống CNTT của Windows và Linux như đa số các ransomware tập trung vào doanh nghiệp từng được biết đến, mã độc này lại chỉ nhắm vào các hệ thống kiểm soát công nghiệp (ICS). Mặc dù vậy, các tác nhân độc hại đứng sau Snake vẫn đang sử dụng một số kỹ thuật tựa như như các chủng ransomware khác, đó là khoét sâu vào các phiên bản RDP (Remote Desktop Protocol) với mật khẩu bị rò rỉ để xâm nhập vào môi trường ICS và lây truyền mã độc.

Snake được phát giác đầu tiên bởi các nhà nghiên cứu an ninh mạng tại trung tâm bảo mật điểm cuối SentinelOne đầu năm nay, trong một chiến dịch với tên thường gọi “target campaigns” ngăn chặn các tổ chức sở hữu hệ thống ICS và SCADA. Hai cái tên lớn mới nhất gia nhập danh sách nạn nhân của Snake cho dù là nhà cung cấp xe hơi Honda và công ty điện lực châu Âu Enel Group.

• Honda bị hacker tấn công, phải tạm ngừng sản xuất và đóng cửa văn phòng

Cả Honda và Enel Group đều chưa xác nhận Snake là loại ransomware đã truyền nhiễm các hệ thống của họ. Tuy nhiên kết quả phân tích của VirusTotal đã chỉ rõ Snake chính là thủ phạm.

“Snake đã chứng tỏ được sự hiệu quả trong việc gây hư tổn cho những công ty đã tích hợp mạng CNTT và công nghệ OT [công nghệ vận hành]. Cách tốt nhất để ngăn chặn nó là giữ cho những hệ thống điều khiển công nghiệp hoạt động trên một mạng chuyên dụng, được phân vùng biệt lập khỏi các hệ thống khác và cả mạng internet của công ty, phối phù hợp với kế hoạch sao sao lưu định kỳ và các phương thức và bảo vệ điểm cuối phù hợp”, Sean Gallagher, chuyên gia bảo mật đến từ đội ngũ Sophos, cho biết.

Jim Walter, nhà nghiên cứu bảo mật tại SentinelOne, lưu ý rằng các cuộc tấn công của Snake không tuân theo là kịch bản “đánh nhanh rút gọn”. Thay vào đó, những kẻ tiến công cũng đều có thể mất mỗi tuần hoặc mỗi tháng chuẩn bị “nguyên liệu” cần có để thi hành một cuộc tấn công, tùy thuộc vào mục tiêu.

Để có hạn nhiều nhất thảm họa an ninh mạng gây nên bởi các dòng ransomware nói chung và Snake nói riêng, doanh nghiệp cần đặc biệt chú ý đến khâu hướng dẫn, đào tạo nhân viên các kiến thức bảo mật mới, đề nghị họ nâng cao cảnh giác trước email giả mạo, tuyệt đối không nhấp vào các liên kết và tệp đính kèm không định vị được gửi tới từ bất cứ tin nhắn, thư điện tử nào. Trong tình huống bị tấn công ransomware, doanh nghiệp nên đề xuất sự giúp đỡ từ các tổ chức bảo mật giàu kinh nghiệm, có phương án sao lưu dữ liệu quan trọng.

phần mềm độc hại, mã hóa dữ liệu đòi tiền chuộc, ransomware, mã độc tống tiền, bảo mật, an ninh mạng, bảo mật doanh nghiệp, mã Snake, Ekans

Bài viết (post) Snake: Ransomware mới có phương thức tấn công độc nhất và cực nguy hiểm với doanh nghiệp được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.