Báo động: Hacker giờ có thể 'đặt hàng' mã độc tống tiền như mua đồ online

[WuKong_top1]

DragonForce là một nhóm tội phạm mạng nguy hiểm mới xuất hiện từ cuối năm 2023, đang khiến cộng đồng an ninh mạng quốc tế lo ngại. Nhóm này hoạt động theo mô hình “ransomware-as-a-service” (RaaS), tức là chúng cung cấp công cụ và dịch vụ để bất kỳ ai cũng có thể tạo ra mã độc tống tiền (ransomware) và tấn công các tổ chức khác, miễn là có tiền và mục tiêu.

DragonForce nguy hiểm ở điểm nào?​

Không giống như các nhóm hacker truyền thống phải tự viết mã độc, DragonForce cung cấp một nền tảng trọn gói cho đối tác (gọi là affiliate) có thể:

• Tự tạo mã độc tống tiền phù hợp với từng mục tiêu
• Tùy chỉnh nội dung tin nhắn đòi tiền chuộc
• Lựa chọn cách thức lây lan trong hệ thống của nạn nhân

​

Nền tảng này còn có giao diện giống như phần mềm quản lý doanh nghiệp: theo dõi tiền thu được, số lượng nạn nhân, và hỗ trợ liên lạc, thương lượng với người bị hại qua mạng ẩn danh (dark web).

Ngoài việc mã hóa dữ liệu để đòi tiền, DragonForce còn sử dụng chiêu “tống tiền kép”: nếu nạn nhân không chịu trả, dữ liệu nhạy cảm sẽ bị công khai trên một website mang tên DragonLeaks.

DragonForce tấn công bằng cách nào?​

Nhóm này dùng nhiều chiêu trò tinh vi, bao gồm:

• Gửi email giả mạo có tệp chứa mã độc
• Khai thác các lỗ hổng bảo mật nổi tiếng (như Log4Shell)
• Tấn công dò mật khẩu các hệ thống điều khiển từ xa (RDP/VPN)
• Sử dụng tài khoản đã bị lộ từ các vụ rò rỉ trước

Sau khi xâm nhập thành công, chúng dùng các công cụ chuyên nghiệp để kiểm soát hệ thống nội bộ, đánh cắp dữ liệu và triển khai mã độc trên diện rộng.

Cạnh tranh ngầm trong giới tội phạm mạng?​

Gần đây, cộng đồng an ninh mạng nghi ngờ đang có cuộc “đấu đá ngầm” giữa các nhóm tội phạm mạng lớn. Khi một nhóm khác tên là RansomHub biến mất bí ẩn vào tháng 4/2025, DragonForce ngay lập tức mời gọi các đối tác cũ của nhóm này về phía mình. Điều này khiến nhiều chuyên gia cho rằng DragonForce đang muốn mở rộng thế lực trong "thị trường ransomware".

Cảnh báo cho doanh nghiệp và cá nhân​

DragonForce đang ngày càng tinh vi và nguy hiểm. Các chuyên gia WhiteHat khuyến cáo:

• Doanh nghiệp cần hạn chế lộ các cổng truy cập từ xa, thường xuyên cập nhật phần mềm bảo mật
• Cảnh giác với email lạ, không mở tệp đính kèm không rõ nguồn gốc
• Có sẵn phương án dự phòng và khôi phục dữ liệu khi bị tấn công

Ransomware không chỉ là cuộc chơi của hacker với các công cụ như DragonForce, bất kỳ ai cũng có thể trở thành kẻ tấn công nếu có mục đích xấu và biết mua dịch vụ đúng chỗ.

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview