Chủ đề

(Không gian mạng) - Theo phát hiện của các nhà nghiên cứu bảo mật Forcepoint (Mỹ), tác giả của một ransomware mới đang rao bán mã nguồn của nó trên các diễn đàn ngầm.

Mã độc này có tên CradleCore, được cung cấp theo mô hình kinh doanh cung cấp dịch vụ cho thuê mã độc (RAAS) vốn được nhiều kẻ tội phạm áp dụng gần đây, theo đó cho phép “khách hàng” sử dụng mã nguồn tùy chỉnh.

CradleCore được cung cấp dưới dạng một mã nguồn C++, kết hợp với các script máy chủ web PHP cần thiết và một bảng điều khiển thanh toán.

Theo Forcepoint, phần mềm này đã xuất hiện trên các trang web dựa trên Tor từ 2 tuần trước, với giá 0,35 Bitcoin (khoảng 400 USD) nhưng có thể thương lượng.

Vì mã nguồn của ransomware này được bán trực tiếp, hãng bảo mật dự đoán các biến thể của CradleCore sẽ gia tăng trong thời gian tới.

CradleCore được rao bán trên diễn đàn ngầm với giá 0,35 Bitcoin (khoảng 400 USD).

CradleCore được rao bán trên diễn đàn ngầm với giá 0,35 Bitcoin (khoảng 400 USD).

Sau khi phân tích, các nhà nghiên cứu phát hiện mã độc này đi kèm với “một bộ tính năng hoàn chỉnh”, có thể phòng chống sandbox, hỗ trợ mã hoá ngoại tuyến và sử dụng một cổng Tor2Web (onion.link) kết nối với máy chủ ra lệnh và điều khiển (C & C).

Sau khi lây nhiễm vào một hệ thống, CradleCore tiến hành mã hóa các file của người dùng và chèn thêm phần mở rộng .cradle vào tập tin này. Khi hoàn thành mã hóa, mã độc sẽ cho hiển thị thông báo đòi tiền chuộc tới nạn nhân.

Theo Forcepoint, một số từ được sử dụng trong file readme cho thấy tác giả của CradleCore không phải là một nhà lập trình mã độc chuyên nghiệp, mà là một nhà phát triển phần mềm muốn thử khả năng của mình vào ransomware.

Sau khi lần các trang web quảng cáo CradleCore đến một trang web clearnet và một địa chỉ IP, các nhà nghiên cứu kết luận rằng tác giả có thể là một nhà phát triển phần mềm làm việc tự do. Thông tin trên trang web cá nhân của nhà phát triển dẫn đến tài khoản Twitter và LinkedIn của tác giả, trong đó tiết lộ người này là lập trình viên C++.

Châu Lyn (Dịch từ Security Week)

Ricardo: Anh triển khai dự án “Đảm bảo An ninh mạng tự động”

Ricardo: Anh triển khai dự án “Đảm bảo An ninh mạng tự động”

Ông Greg Clark, Bộ trưởng Bộ Kinh doanh, Năng lượng và Chiến lược công nghiệp Anh, vừa chỉ định cho nhóm 5 công ty tham gia vào một phần của chiến lược giúp Anh trở thành trung tâm toàn cầu trong...
RT: Nga soạn thảo hiệp ước chống tội phạm mạng mới cho Liên Hiệp Quốc

RT: Nga soạn thảo hiệp ước chống tội phạm mạng mới cho Liên Hiệp Quốc

Với lo ngại hiệp ước hiện tại của Liên Hiệp Quốc về công tác chống tội phạm mạng có thể đe dọa chủ quyền của các quốc gia độc lập, Nga đã chuẩn bị một tài liệu mới để...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên