Mục lục bài viết || Contents of the article

    Theo phát hiện, một Hacker bí ẩn có biệt danh Volodya hay BuggiCorp đã bán lỗ hổng Zero-day của hệ điều hành Windown cho nhóm tin tặc nguy hiểm và hoạt động thường xuyên.

    Đây không phải là lần đầu tiên xảy ra sự vụ này, trước đó vào năm 2016 Hacker này cũng đã từng rao bán công khai lỗ hổng zero-day trong một quảng cáo trên diến đàn trực tuyến.

    CẢNH BÁO: Yuzo Related Posts lỗ hổng Zero-day được khai thác tràn lan.

    Kể từ sau khi đăng tải quảng cáo đầu tiên đó, Volodya đã gây được tiếng tăm với việc bán các công cụ hack và lỗ hổng zero-day, theo ZDNet đưa tin. Hacker bí ẩn này được cho là đã “ra giá” lên tới 95.000 USD cho mỗi lỗ hổng zero-day hồi năm 2016. Tuy nhiên, sau này khi danh tiếng của mình ngày càng nổi hơn, Volodya cũng bắt đầu tìm cách “nâng giá” các “sản phẩm” của mình. Theo Costin Raiu, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), có nhiệm vụ tìm kiếm và theo dõi các mối đe doạ nguy hiểm trong thời gian dài (APT – Advanced Persistant Threads), danh tiếng của Volodya đã cho phép hacker này bán các lỗ hổng với mức giá lên tới 200.000 USD.

    Hacker này được đã từng bán nhiều lỗ hổng zero-day trên Windows cho các nhóm hacker Nga và Trung Đông, bao gồm các nhóm khét tiếng như Fancy Bear, SandCat và FruityArmor. Nhóm APT Fancy Bear được cho là đã từng tham gia triển khai nhiều cuộc tấn công vào Mỹ trong cuộc bầu cử năm 2016 và đã hoạt động trong nhiều năm trời.

    Được biết, Volodya đã phát hiện một lỗ hổng với mã định danh là CVE-2019-0859, và lỗ hổng này đã từng được một nhóm hacker sử dụng để thực hiện các vụ tấn công. Đây không phải là lỗ hổng đầu tiên được Volodya phát hiện và đem rao bán. Raiu nói với phóng viên ZNDet rằng các tin tặc đã hoạt động song song cùng các nhóm APT cũng như những tên tội phạm mạng ít tên tuổi hơn khác nhằm rao bán các lỗ hổng zero-day tìm được.

    Hiện vẫn chưa rõ liệu Volodya chỉ hoạt động đơn lẻ hay có một nhóm làm việc chuyên biệt để cùng tin tặc này phát hiện, quảng bá và rao bán các lỗ hổng bảo mật hay không. Tuy nhiên, việc Voldoya có thể “ra giá” lên đến 200.000 USD một lỗ hổng cho thấy sự tồn tại của một “thị trường đen” chuyên rao bán các lỗi phần mềm tương tự đang ngày càng lớn mạnh. Các Doanh Nghiệp cần phải chủ động nâng cao hệ thống bảo mật thông tin để có kiến thức và chủ động phòng thủ trước những nguy cơ mất an toàn thông tin, ảnh hưởng đến tình hình kinh doanh và phát triển của công ty.

    XEM THÊM: Thực trạng, khả năng phòng tránh và xử lý sự cố mã độc trong doanh nghiệp

    Nguồn: Zdnet

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use