Anubis: Ransomware mới cực kỳ nguy hiểm

Posted on by ASIC Marketing
18
Th6

Một loại ransomware mới có tên Anubis vừa được các nhà nghiên cứu của Trend Micro phát hiện, với khả năng vừa mã hóa dữ liệu, vừa xóa vĩnh viễn file, khiến nạn nhân không thể phục hồi dù có trả tiền chuộc. Đây là một dạng “dual-threat” hiếm gặp trong các chiến dịch tấn công mạng hiện nay.

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm - Ảnh 1.

Thông báo đòi tiền chuộc được đưa ra bởi Anubis

Anubis bắt đầu hoạt động từ tháng 12/2024, tấn công nhiều tổ chức trong lĩnh vực y tế, khách sạn và xây dựng tại Úc, Canada, Peru và Mỹ. Trước đó, mã độc này có tên thử nghiệm là Sphinx. Nhóm tội phạm mạng đứng sau ransomware này được xác định là FIN7.

Mối nguy hiểm của Anubis

Theo Trend Micro, Anubis là một mô hình ransomware-as-a-service (RaaS), cung cấp chương trình chia sẻ doanh thu linh hoạt cho các đối tác (affiliates) với tỷ lệ lên tới 80% tiền chuộc, và các hình thức kiếm lời khác như bán quyền truy cập hoặc tống tiền dữ liệu. Các chương trình tống tiền dữ liệu và bán quyền truy cập có tỷ lệ chia lần lượt là 60-40 và 50-50. Chuỗi tấn công của Anubis thường bắt đầu bằng email lừa đảo (Email phising), từ đó kẻ tấn công có thể nâng cao đặc quyền, do thám và xóa các bản sao lưu trước khi mã hóa và xóa nội dung của các tập tin.

a black and white photo of different types of arrows

Mô hình affiliate của Anubis – chia sẻ doanh thu cho những người phát tán mã độc

Chức năng xóa dữ liệu của Anubis, với tham số /WIPEMODE, có thể xóa vĩnh viễn nội dung của tập tin, ngăn chặn mọi nỗ lực khôi phục. Điều này làm tăng đáng kể mức độ nguy hiểm cho nạn nhân, buộc họ phải tuân thủ yêu cầu của kẻ tấn công.

Phát hiện này diễn ra trong bối cảnh Recorded Future, đối tác chiến lược của ASIC Cybersecurity tại Việt nam công bố thông tin về cơ sở hạ tầng mới của nhóm FIN7, được xác định đang sử dụng để mạo danh các sản phẩm và dịch vụ phần mềm hợp pháp nhằm phát tán phần mềm độc hại. Nhóm FIN7 sử dụng các website giả mạo trình duyệt, phần mềm 7-Zip để phát tán mã độc NetSupport RAT, dưới các loader như MaskBat và PowerNet

Ở thời điểm hiện tại, các chuyên gia ghi nhận trang tải xuống 7-Zip giả mạo vẫn hoạt động, với các tên miền mới được đăng ký gần đây nhất vào tháng 4.2025.

ASIC Cybersecurity mang đến giải pháp toàn diện cho các tổ chức và doanh nghiệp:

  • Giám sát và cảnh báo sớm mối đe dọa (Threat Intelligence)

  • Giải pháp bảo vệ và phát hiện ransomware hiện đại

  • Huấn luyện đội ngũ qua môi trường Cyber Range – thao trường mạng thực chiến

  • Dịch vụ tư vấn và kiểm thử bảo mật (Penetration Testing, Red Team/Blue Team)

Liên hệ ngay với đội ngũ chuyên gia của ASIC Cybersecurity để được tư vấn giải pháp phù hợp và bảo vệ tổ chức khỏi các mối đe dọa ransomware hiện đại như Anubis.

ASIC Marketing

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *