Buzz
Trong thời kỳ số hóa ngày càng phát triển, tấn công mạng trở thành mối đe dọa lớn đối với cá nhân và doanh nghiệp trên toàn thế giới. Hacker sáng tạo ra phần mềm độc hại và lợi dụng lỗ hổng bảo mật để tấn công hàng triệu người và tổ chức. Gần đây, nhiều nhóm hacker mới nổi lên và được coi là đáng sợ. Dưới đây là một số trong những nhóm hacker nguy hiểm nhất hiện nay:
REvil
Nhóm hacker REvil (hay còn gọi là Sodinokibi) là một trong những đội ngũ thực hiện các cuộc tấn công ransomware nổi tiếng và nguy hiểm nhất trên thế giới. Nhóm này gây kinh ngạc với nhiều vụ tấn công nghiêm trọng và đòi tiền chuộc khổng lồ từ các tổ chức và cá nhân.
Nhóm hacker REvil (còn được biết đến với tên gọi Sodinokibi) là một trong những đội ngũ chuyên thực hiện các cuộc tấn công ransomware
REvil được đặt trụ sở tại Nga và ra đời vào năm 2019. Các thành viên của nhóm được đánh giá cao về chuyên môn kỹ thuật. Đã thực hiện nhiều vụ tấn công ransomware nhằm vào nhiều tổ chức, bao gồm cả các doanh nghiệp lớn, chính phủ và tổ chức phi lợi nhuận.
Nhóm này tự hào với đội ngũ thành viên có trình độ kỹ thuật xuất sắc
Một số vụ tấn công của REvil khiến thế giới phải 'sửng sốt':
- Tấn công vào công ty thịt JBS SA - lớn nhất thế giới vào tháng 6 năm 2021, làm đứt chuỗi cung ứng thịt của Mỹ
- Tấn công vào hệ thống ống dẫn dầu Colonial Pipeline của Mỹ vào tháng 5 năm 2021, làm gián đoạn nguồn cung nhiên liệu cho Đông Nam Hoa Kỳ
- Tấn công vào công ty thanh toán Kaseya vào tháng 7 năm 2021, ảnh hưởng hàng nghìn doanh nghiệp trên toàn thế giới
- REvil còn tấn công vào Quanta Computer - công ty Đài Loan liên quan đến Apple để lấy dữ liệu và thông tin về sản phẩm chưa phát hành của Apple
Clop
Clop là một nhóm hacker chuyên thực hiện các cuộc tấn công ransomware giống như REvil, mã hóa dữ liệu và đòi tiền chuộc. Nhóm này được thành lập từ năm 2019 và có trụ sở tại Nga. Clop thực hiện các cuộc tấn công ransomware nhằm vào nhiều tổ chức, kể cả các doanh nghiệp lớn, chính phủ và các tổ chức phi lợi nhuận.
Clop là một nhóm hacker chuyên thực hiện các cuộc tấn công ransomware giống với REvil
Clop được cho là sử dụng ClopCrypter, một loại ransomware khó giải mã, để mã hóa dữ liệu của nạn nhân. Đây là một trong những nhóm ransomware nguy hiểm nhất thế giới, gây tổn thất hàng tỷ đô la cho các doanh nghiệp và tổ chức.
Clop sử dụng ClopCrypter để mã hóa dữ liệu của nạn nhân
Một số vụ tấn công của Clop, ảnh hưởng đến cả cá nhân và doanh nghiệp với tổn thất hàng tỷ đô:
- Tấn công vào công ty chăm sóc sức khỏe Humana vào tháng 11 năm 2022, đánh cắp dữ liệu cá nhân của hàng triệu người
- Tấn công vào công ty sản xuất ô tô Stellantis vào tháng 10 năm 2022, làm gián đoạn quy trình sản xuất ô tô
- Tấn công vào công ty thanh toán Global Payments vào tháng 9 năm 2022, ảnh hưởng đến hàng nghìn doanh nghiệp trên toàn thế giới
FIN7
FIN7, một đội ngũ hacker chuyên tấn công vào các tổ chức tài chính, được thành lập từ năm 2015 và có trụ sở tại Nga. Nhóm này đã thực hiện nhiều cuộc tấn công vào ngân hàng, công ty môi giới và tổ chức thẻ tín dụng trên khắp thế giới, đánh cắp hàng tỷ đô la dữ liệu tài chính.
FIN7, đội ngũ hacker chuyên tấn công tổ chức tài chính
FIN7 thường ứng dụng nhiều kỹ thuật xâm nhập, bao gồm khai thác lỗ hổng bảo mật, email lừa đảo để tải mã độc và tấn công DDoS để làm tê liệt hệ thống thông tin. Các mã độc phổ biến của FIN7 bao gồm Carbanak - tấn công ngân hàng, Cobalt Strike - xâm nhập máy tính và Minikatz - công cụ đánh cắp mật khẩu.
FIN7 sử dụng nhiều chiến thuật xâm nhập hệ thống
Một số thành công đáng chú ý của FIN7 cho đến nay:
- Tấn công vào ngân hàng Bangladesh năm 2016, mất 101 triệu đô la
- Tấn công vào ngân hàng JPMorgan Chase năm 2017, mất 1 tỷ đô la
- Tấn công vào ngân hàng HSBC năm 2018, mất 30 triệu đô la
Anonymous
Anonymous, một nhóm hacker tự xưng là 'mạng lưới vô chính phủ, phi tập trung, được điều hành bởi các thành viên ẩn danh', thành lập từ năm 2003. Họ đã tiến hành nhiều cuộc tấn công mạng vào tổ chức chính phủ, doanh nghiệp và cá nhân.
Nhóm này ra đời từ năm 2003 và đã thực hiện nhiều cuộc tấn công mạng vào tổ chức chính phủ
Anonymous còn sử dụng chiến thuật phát tán thông tin nhạy cảm và vi phạm quyền riêng tư, được khen ngợi vì chống lại tổ chức họ coi là bất công, nhưng cũng bị chỉ trích vì gây thiệt hại cho người vô tội.
Anonymous được khen ngợi vì sử dụng kỹ năng để đối đầu với tổ chức họ coi là bất công
Một số cuộc tấn công nổi tiếng của Anonymous:
- Cyber attacks on Giáo hội Scientology's website in 2008
- Cyber attacks on WikiLeaks' website in 2010
- Cyber attacks on Hội đồng An ninh Quốc gia Hoa Kỳ's website in 2013
- Cyber attacks on ISIS's website in 2015
- Cyber attacks on the government of Russia's website in 2022
Lazarus
Nhóm hacker Lazarus, còn được biết đến với tên gọi Hidden Cobra và Zinc, là một trong những nhóm thực hiện các cuộc tấn công mạng có ảnh hưởng lớn, liên quan đến hoạt động quân sự và tình báo. Được cho là có nguồn gốc từ Triều Tiên, nhóm này hoạt động mạnh mẽ trong thời gian gần đây.
Được đồn đoán xuất phát từ Triều Tiên và hoạt động mạnh mẽ gần đây
Nhóm hacker Lazarus được xem là một trong những tổ chức thực hiện các cuộc tấn công mạng nguy hiểm, thu hút sự quan tâm đặc biệt từ cộng đồng an ninh mạng và các cơ quan thám tử mạng trên khắp thế giới. Hoạt động của họ nhấn mạnh sự cần thiết của việc nâng cao an ninh mạng và phòng ngừa các cuộc tấn công mạng.
Nhóm Lazarus đã lan truyền mã độc WannaCry, mã hóa dữ liệu và đòi tiền chuộc
