FBI cho biết đã triệt phá hoạt động của ransomware Radar/Dispossessor, tịch thu nhiều máy chủ và tên miền tại Hoa Kỳ, Vương quốc Anh và Đức.
Kể từ tháng 8/2023, ransomware Dispossessor do hacker Brain cầm đầu đã nhắm vào các doanh nghiệp vừa và nhỏ thuộc nhiều lĩnh vực trên toàn thế giới. Hacker tuyên bố đã tấn công hàng chục công ty (FBI đã xác định được 43 nạn nhân) tại Hoa Kỳ, Argentina, Úc, Bỉ, Brazil, Honduras, Ấn Độ, Canada, Croatia, Peru, Ba Lan, Vương quốc Anh, Các Tiểu vương quốc Ả Rập Thống nhất và Đức.
FBI cho biết nhóm ransomware xâm nhập thông qua các lỗ hổng, tài khoản có mật khẩu yếu hoặc thiếu xác thực đa yếu tố… Sau khi truy cập được vào mạng của nạn nhân, hacker đánh cắp dữ liệu và triển khai ransomware để mã hóa các thiết bị của công ty.
“Sau khi công ty bị tấn công, nếu nạn nhân không liên hệ, nhóm hacker sẽ chủ động gửi email hoặc gọi điện tới những người khác trong công ty đó. Các email bao gồm đường dẫn đến các video thể hiện các file đã bị đánh cắp”, thông báo cho biết.
FBI kêu gọi các nạn nhân trước đây hoặc những người bị nhắm mục tiêu chia sẻ thông tin về Dispossessor thông qua Trung tâm khiếu nại về tội phạm Internet tại ic3.gov hoặc 1-800-CALL FBI.
Nguồn: Bleeping Computer