Hotline: 0917111899 - 0914140366 hoặc kinhdoanh@itw.vn

Icon heart
0
Icon cart 0
  • Trang chủ
  • Phần mềm & Bảo mật
  • Các nhà cung cấp dịch vụ lưu trữ chống mã độc cho thuê cơ sở hạ tầng giá rẻ để cung cấp máy ảo cho tin tặc mã độc tống tiền.

Các nhà cung cấp dịch vụ lưu trữ chống mã độc cho thuê cơ sở hạ tầng giá rẻ để cung cấp máy ảo cho tin tặc mã độc tống tiền.

Tác giả thanhtrung 06/02/2026 8 phút đọc

Hầu hết các nhóm ransomware khét tiếng đều sử dụng cùng một cơ sở hạ tầng.

 

Khái niệm về máy tính bị tấn công, lỗi hệ thống, virus, tấn công mạng, phần mềm độc hại. Biểu tượng nguy hiểm.

(Nguồn ảnh: Shutterstock)

Theo một nghiên cứu mới, các nhà cung cấp dịch vụ lưu trữ chống mã độc đang cho tội phạm mạng thuê cơ sở hạ tầng giá rẻ, cung cấp cho chúng các máy ảo mà chúng có thể sử dụng trong các cuộc tấn công mã độc tống tiền.

 

Một báo cáo từ Sophos đã giải thích cách các dịch vụ hợp pháp bị lợi dụng để thực hiện các cuộc tấn công trên quy mô lớn mà không cần xây dựng cơ sở hạ tầng tùy chỉnh.

Trong quá trình điều tra một số vụ tấn công bằng mã độc tống tiền, nhóm nghiên cứu phát hiện ra nhiều kẻ tấn công đang sử dụng máy chủ Windows có tên máy chủ giống hệt nhau (tên được gán cho một thiết bị trên mạng). Vì rõ ràng là không thể chỉ một kẻ tấn công thực hiện tất cả các vụ tấn công đó, họ đã điều tra sâu hơn và phát hiện ra rằng các hệ thống này thực chất là các máy ảo được tạo từ cùng một mẫu Windows dựng sẵn.

Lạm dụng thông qua dịch vụ lưu trữ chống đạn.

Những mẫu này được cung cấp bởi ISPsystem VMmanager, một nền tảng ảo hóa hợp pháp và được sử dụng rộng rãi trong giới nhà cung cấp dịch vụ lưu trữ. Khi tạo một máy ảo mới, các mẫu này không ngẫu nhiên hóa tên máy chủ, dẫn đến hàng nghìn máy chủ không liên quan trên internet trông gần như giống hệt nhau.

 

Hiện nay, Sophos cho biết tội phạm mạng đang khai thác điều này trên quy mô lớn thông qua các nhà cung cấp dịch vụ lưu trữ "chống đạn " (các công ty lưu trữ không phản hồi các yêu cầu gỡ bỏ hoặc báo cáo lạm dụng) cho thuê máy chủ dựa trên VMmanager cho bọn tội phạm.

Sử dụng Shodan, các nhà nghiên cứu đã tìm thấy hàng chục nghìn máy chủ được kết nối internet có cùng tên máy chủ. Gần như tất cả (95%) trong số đó đến từ một số ít mẫu Windows, và nhiều máy chủ được kích hoạt KSM (Windows chạy miễn phí trong 180 ngày mà không cần giấy phép).

Sophos cho biết các máy chủ này có liên quan đến các hoạt động độc hại lớn: LockBit, Conti, BlackCat (ALPHV), Qilin, TrickBot, Ursnif, RedLine, NetSupport và nhiều hoạt động khác. Họ cũng cho biết phần lớn cơ sở hạ tầng được liên kết với các công ty lưu trữ cụ thể, và nêu đích danh hai cái tên - Stark Industries Solutions và First Server Limited.

Cả hai đều có vẻ liên quan đến các nhóm khủng bố do nhà nước Nga bảo trợ và từng bị EU và Anh trừng phạt trong quá khứ.

Tác giả thanhtrung Admin
Bài viết trước Ưu đãi ổ SSD WD_Black 8TB này giúp bạn tiết kiệm hơn 1000 đô la và thậm chí còn đủ để trang trải chi phí chuẩn bị thuế năm 2026 của bạn.

Ưu đãi ổ SSD WD_Black 8TB này giúp bạn tiết kiệm hơn 1000 đô la và thậm chí còn đủ để trang trải chi phí chuẩn bị thuế năm 2026 của bạn.
Bài viết tiếp theo

Không nên tự build PC gaming 1.000 USD vào năm 2026

Không nên tự build PC gaming 1.000 USD vào năm 2026
Viết bình luận
Thêm bình luận

Bài viết liên quan

Ưu đãi ổ SSD WD_Black 8TB này giúp bạn tiết kiệm hơn 1000 đô la và thậm chí còn đủ để trang trải chi phí chuẩn bị thuế năm 2026 của bạn. Linh kiện PC
06/02/2026

Ưu đãi ổ SSD WD_Black 8TB này giúp bạn tiết kiệm hơn 1000 đô la và thậm chí còn đủ để trang trải chi phí chuẩn bị thuế năm 2026 của bạn.

Newegg đang giảm giá cực mạnh ổ SSD NVMe WD_BLACK SN850X 8TB. (Nguồn ảnh: Future) Nếu bạn đang cân ...

Đánh giá máy in HP Color LaserJet Pro 4201dw (4202dw): Tôi thích chất lượng mực đen đậm của máy in laser này, nhưng lại không thích núm xoay kiểu cũ. Máy in dành cho doanh nghiệp
06/02/2026

Đánh giá máy in HP Color LaserJet Pro 4201dw (4202dw): Tôi thích chất lượng mực đen đậm của máy in laser này, nhưng lại không thích núm xoay kiểu cũ.

In hai mặt nhanh và sắc nét (Ảnh: © HP // Future) Máy in laser màu HP Color LaserJet Pro 4201dw ...

Phần mềm độc hại Linux chưa từng thấy trước đây là “tiên tiến hơn nhiều so với typical” Phần mềm & Bảo mật
06/02/2026

Phần mềm độc hại Linux chưa từng thấy trước đây là “tiên tiến hơn nhiều so với typical”

Các nhà nghiên cứu đã phát hiện ra một khuôn khổ chưa từng thấy trước đây lây nhiễm vào các máy ...

Người sáng tạo tín hiệu Moxie Marlinspike muốn làm cho AI những gì anh ấy đã làm để nhắn tin Tin tức công nghệ
06/02/2026

Người sáng tạo tín hiệu Moxie Marlinspike muốn làm cho AI những gì anh ấy đã làm để nhắn tin

Moxie Marlinspike—bút danh của một kỹ sư đã đặt ra tiêu chuẩn mới cho nhắn tin riêng tư với việc tạo ...

Các chuyên gia cảnh báo rằng lưu lượng truy cập web từ bot AI đang tiến gần đến mức sử dụng của con người. Tin tức AI
06/02/2026

Các chuyên gia cảnh báo rằng lưu lượng truy cập web từ bot AI đang tiến gần đến mức sử dụng của con người.

Lượng người đi lại đang giảm dần khi trí tuệ nhân tạo (AI) dần chiếm ưu thế. undefined (Nguồn ảnh: ...

Người đàn ông Michigan học được một cách khó khăn rằng “bắt một ứng dụng phần mềm gián điệp cheater” không hợp pháp Phần mềm & Bảo mật
06/02/2026

Người đàn ông Michigan học được một cách khó khăn rằng “bắt một ứng dụng phần mềm gián điệp cheater” không hợp pháp

Năm 2002, Bryan Fleming đã giúp tạo ra pcTattletale, phần mềm giám sát việc sử dụng điện thoại và ...

Thông báo

0917111899

Menu

Ngành hàng

Hotline

0917111899 - 0914140366

Email

kinhdoanh@itw.vn

Copyright 2025 © THẾ GIỚI TIN HỌC