Hotline: 0917111899 - 0914140366 hoặc kinhdoanh@itw.vn

Icon heart
0
Icon cart 0
  • Trang chủ
  • Tin tức quốc tế
  • Các phần mềm xóa dữ liệu từ những hacker nguy hiểm nhất của Nga đang gây ra sự tàn phá trên khắp Ukraine.

Các phần mềm xóa dữ liệu từ những hacker nguy hiểm nhất của Nga đang gây ra sự tàn phá trên khắp Ukraine.

Tác giả dangkhoa 06/02/2026 13 phút đọc

Các phần mềm xóa dữ liệu từ những hacker nguy hiểm nhất của Nga đang gây ra sự tàn phá trên khắp Ukraine.

Sandworm và các nhóm tin tặc khác do nhà nước Nga hậu thuẫn đang tung ra các phần mềm độc hại phá hủy dữ liệu nhắm vào các nước láng giềng.    

russia-state-hacking
 
Nguồn ảnh: Getty Images

Theo báo cáo của các nhà nghiên cứu hôm thứ Năm, một trong những nhóm tin tặc tàn bạo và tiên tiến nhất thế giới, Sandworm do nhà nước Nga kiểm soát, đã phát động một loạt các cuộc tấn công mạng mang tính phá hoại trong cuộc chiến đang diễn ra giữa nước này với nước láng giềng Ukraine.

Vào tháng Tư, nhóm này đã nhắm mục tiêu vào một trường đại học Ukraine bằng hai phần mềm xóa dữ liệu (wiper), một dạng phần mềm độc hại nhằm mục đích phá hủy vĩnh viễn dữ liệu nhạy cảm và thường cả cơ sở hạ tầng lưu trữ dữ liệu đó. Một phần mềm xóa dữ liệu, được theo dõi dưới tên Sting, đã nhắm mục tiêu vào hàng loạt máy tính Windows bằng cách lên lịch một tác vụ có tên DavaniGulyashaSdeshka, một cụm từ bắt nguồn từ tiếng lóng Nga, tạm dịch là "ăn món goulash", các nhà nghiên cứu từ ESET  cho biết . Phần mềm xóa dữ liệu còn lại được theo dõi với tên Zerlot.

Một mục tiêu không mấy phổ biến

Sau đó, vào tháng 6 và tháng 9, Sandworm đã tung ra nhiều biến thể phần mềm xóa dữ liệu nhắm vào hàng loạt mục tiêu cơ sở hạ tầng trọng yếu của Ukraine, bao gồm các tổ chức hoạt động trong lĩnh vực chính phủ, năng lượng và hậu cần. Các mục tiêu này từ lâu đã nằm trong tầm ngắm của tin tặc Nga. Tuy nhiên, còn có một mục tiêu thứ tư, ít phổ biến hơn—các tổ chức trong ngành công nghiệp ngũ cốc của Ukraine.

ESET cho biết: “Mặc dù cả bốn lĩnh vực này đều đã được ghi nhận là mục tiêu của các cuộc tấn công xóa dữ liệu vào một thời điểm nào đó kể từ năm 2022, nhưng lĩnh vực ngũ cốc lại nổi bật hơn cả vì ít bị nhắm mục tiêu hơn. Xét đến việc xuất khẩu ngũ cốc vẫn là một trong những nguồn thu chính của Ukraine, việc nhắm mục tiêu như vậy có thể phản ánh nỗ lực làm suy yếu nền kinh tế chiến tranh của đất nước.”

Các phần mềm xóa dữ liệu (wiper) đã là công cụ ưa thích của tin tặc Nga ít nhất từ ​​năm 2012, với sự lây lan của sâu máy tính NotPetya . Phần mềm độc hại tự nhân bản này ban đầu nhắm mục tiêu vào Ukraine, nhưng cuối cùng đã gây ra hỗn loạn quốc tế khi lan rộng toàn cầu chỉ trong vài giờ. Sâu máy tính này đã gây thiệt hại tài chính hàng chục tỷ đô la sau khi làm tê liệt hàng nghìn tổ chức, nhiều tổ chức phải ngừng hoạt động trong nhiều ngày hoặc nhiều tuần.

Trong năm 20162017 , Sandworm đã làm tê liệt một phần lưới điện của Ukraine bằng phần mềm độc hại có nhiều đặc điểm tương tự như phần mềm xóa dữ liệu. Tình trạng mất điện khiến nhiều người dân Ukraine không có hệ thống sưởi ấm trong mùa đông khắc nghiệt.

Gần đây hơn, các nhà nghiên cứu đã liên kết Điện Kremlin với hơn chục vụ tấn công xóa dữ liệu khác nhắm vào Ukraine. Một vụ tấn công năm 2022 đã làm tê liệt 10.000 modem vệ tinh ở Ukraine. Một vụ khác cũng vào năm 2022 đã tấn công một đài truyền hình ở Kyiv. Các vụ tấn công xóa dữ liệu gần đây khác do tin tặc nhà nước Nga thực hiện bao gồm một vụ được theo dõi với tên gọi WhisperGate nhắm vào mạng lưới chính phủ và ngành công nghệ thông tin của Ukraine, cũng như một vụ khác nhắm vào hàng trăm tổ chức tương tự của Ukraine.

Không phải tất cả các cuộc tấn công đều do Sandworm gây ra, một nhóm hoạt động gần hai thập kỷ và là một phần của GRU, đơn vị tình báo quân sự của Nga. Trong một số trường hợp, phần mềm xóa dữ liệu được phát tán bởi các nhóm làm việc cho các cơ quan khác của chính phủ Nga. ESET cho biết họ đã quan sát thấy các cuộc tấn công tương tự từ các nhóm này một lần nữa trong năm nay.

Như đã đưa tin trước đó , một nhóm, được ESET xác định là RomCom, đã khai thác lỗ hổng bảo mật chưa được vá (zero-day) trong tiện ích nén tập tin WinRar để thực hiện các cuộc tấn công cài đặt phần mềm độc hại vào các mục tiêu ở Ukraine. Các cuộc tấn công xóa dữ liệu riêng biệt do Gamaredon thực hiện cũng đã diễn ra trong 11 tháng qua.

Trong một số trường hợp, các nhóm này đã hợp tác với nhau. Ví dụ, trong một số vụ tấn công xóa dữ liệu bằng phần mềm Sandworm, một nhóm được theo dõi với mã số UAC-0099 đã cung cấp quyền truy cập ban đầu sau khi khởi động thành công các cuộc tấn công lừa đảo có chủ đích vào các mục tiêu. ESET cho biết sự hợp tác này là không phổ biến do sự cạnh tranh gay gắt giữa các nhóm tin tặc Nga khác nhau.

Những quan sát gần đây của ESET cho thấy rằng các công cụ xóa dữ liệu (wiper), vốn từ lâu đã là một trong những công cụ tấn công mạng được Điện Kremlin ưa chuộng, sẽ vẫn tiếp tục được sử dụng trong tương lai gần.

ESET cho biết: “Những cuộc tấn công phá hoại này của Sandworm là lời nhắc nhở rằng các phần mềm xóa dữ liệu vẫn là công cụ thường xuyên được các nhóm tin tặc liên kết với Nga sử dụng tại Ukraine. Mặc dù có những báo cáo cho thấy các nhóm này dường như đang tập trung trở lại vào các hoạt động gián điệp vào cuối năm 2024, nhưng chúng tôi đã thấy Sandworm tiến hành các cuộc tấn công bằng phần mềm xóa dữ liệu chống lại các thực thể của Ukraine một cách thường xuyên kể từ đầu năm 2025.”

Tác giả dangkhoa Admin
Bài viết trước Làm thế nào để đánh đổi công việc an ninh mạng trị giá 214.000 đô la của bạn lấy một phòng giam?

Làm thế nào để đánh đổi công việc an ninh mạng trị giá 214.000 đô la của bạn lấy một phòng giam?
Bài viết tiếp theo

Không nên tự build PC gaming 1.000 USD vào năm 2026

Không nên tự build PC gaming 1.000 USD vào năm 2026
Viết bình luận
Thêm bình luận

Bài viết liên quan

Làm thế nào để đánh đổi công việc an ninh mạng trị giá 214.000 đô la của bạn lấy một phòng giam? Tin tức quốc tế
06/02/2026

Làm thế nào để đánh đổi công việc an ninh mạng trị giá 214.000 đô la của bạn lấy một phòng giam?

Làm thế nào để đánh đổi công việc an ninh mạng trị giá 214.000 đô la của bạn lấy một phòng giam? ...

5 nhận tội trang trại máy tính xách tay và kế hoạch đánh cắp ID để hạ cánh công việc CNTT của người Bắc Triều Tiên tại Hoa Kì Tin tức quốc tế
06/02/2026

5 nhận tội trang trại máy tính xách tay và kế hoạch đánh cắp ID để hạ cánh công việc CNTT của người Bắc Triều Tiên tại Hoa Kì

Các công tố viên liên bang cho biết 5 người đàn ông đã nhận tội điều hành các trang trại máy tính ...

Vụ trộm Bitcoin của Bonkers: khách sạn 5 sao, phong bì chứa đầy tiền mặt, quỹ biến mất Phần mềm & Bảo mật
06/02/2026

Vụ trộm Bitcoin của Bonkers: khách sạn 5 sao, phong bì chứa đầy tiền mặt, quỹ biến mất

Khi Kent Halliburton đứng trong phòng tắm tại khách sạn Rosewood ở trung tâm Amsterdam, cách nhà ...

Cả Musk và Trump đều từng học tại Đại học Pennsylvania — và giờ tài khoản của họ đã bị hack bởi một người có thiện cảm với lý tưởng của cả hai. Tin tức quốc tế
06/02/2026

Cả Musk và Trump đều từng học tại Đại học Pennsylvania — và giờ tài khoản của họ đã bị hack bởi một người có thiện cảm với lý tưởng của cả hai.

Cả Musk và Trump đều từng học tại Đại học Pennsylvania — và giờ tài khoản của họ đã bị hack bởi một ...

5 họ phần mềm độc hại do AI phát triển được Google phân tích đều không hoạt động và dễ dàng bị phát hiện. Tin tức quốc tế
06/02/2026

5 họ phần mềm độc hại do AI phát triển được Google phân tích đều không hoạt động và dễ dàng bị phát hiện.

5 họ phần mềm độc hại do AI phát triển được Google phân tích đều không hoạt động và dễ dàng bị phát ...

Các nhà nghiên cứu đặt câu hỏi về tuyên bố của Anthropic rằng cuộc tấn công được hỗ trợ bởi AI có tính tự chủ 90% Tin tức công nghệ
06/02/2026

Các nhà nghiên cứu đặt câu hỏi về tuyên bố của Anthropic rằng cuộc tấn công được hỗ trợ bởi AI có tính tự chủ 90%

Các nhà nghiên cứu từ Anthropic cho biết gần đây họ đã quan sát thấy “chiến dịch gián điệp mạng do ...

Thông báo

0917111899

Menu

Ngành hàng

Hotline

0917111899 - 0914140366

Email

kinhdoanh@itw.vn

Copyright 2025 © THẾ GIỚI TIN HỌC