Termite Ransomware: Mối Đe Dọa Mới Trong Lĩnh Vực An Ninh Mạng
Gần đây, nền tảng quản lý chuỗi cung ứng Blue Yonder đã trở thành nạn nhân của một cuộc tấn công ransomware do nhóm Termite thực hiện. Cuộc tấn công này đã ảnh hưởng đến nhiều khách hàng của Blue Yonder, bao gồm các hoạt động bán lẻ và sản xuất, gây ra sự gián đoạn nghiêm trọng trong chuỗi cung ứng.
Chi tiết về cuộc tấn công
Nhóm Termite: Được xác định là một nhóm ransomware mới, Termite đã thực hiện cuộc tấn công vào Blue Yonder và đã tuyên bố bảy nạn nhân trên toàn cầu, bao gồm hai nạn nhân ở Mỹ và Pháp, và một nạn nhân ở Oman, Đức, và Canada.
Phương thức hoạt động: Termite ransomware được cho là một phiên bản tái thương hiệu của Babuk ransomware khét tiếng. Sau khi xâm nhập vào hệ thống, ransomware này sử dụng API
SetProcessShutdownParameters(0, 0)để đảm bảo quá trình của nó là một trong những quá trình cuối cùng bị tắt khi hệ thống tắt, tối đa hóa thời gian để hoàn thành quá trình mã hóa.
- Hành vi mã độc: Ransomware này dừng các dịch vụ trên máy nạn nhân để tránh gián đoạn trong quá trình mã hóa và xóa các bản sao lưu để ngăn chặn khôi phục hệ thống. Nó cũng mã hóa các tệp trên máy nạn nhân và thêm phần mở rộng ".termite" vào các tệp này.
Nguy cơ và biện pháp phòng ngừa
- Nguy cơ tiềm tàng: Termite ransomware không chỉ mã hóa dữ liệu mà còn có khả năng thực hiện tấn công "double extortion", đe dọa công khai dữ liệu nhạy cảm nếu nạn nhân không trả tiền chuộc. Điều này làm tăng áp lực lên các tổ chức bị tấn công.
- Biện pháp phòng ngừa: Các tổ chức cần tăng cường các biện pháp an ninh mạng, bao gồm việc cập nhật thường xuyên các hệ thống bảo mật, đào tạo nhân viên về nhận thức an ninh, và triển khai các chiến lược phản ứng sự cố hiệu quả. Việc giám sát và phân tích mối đe dọa cũng là cần thiết để phát hiện sớm các dấu hiệu tấn côn
