BHXH Việt Nam: Tích cực ngăn chặn hoạt động đánh cắp dữ liệu từ mạng lưới phần mềm độc hại
Hồi đầu tháng 5/2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer- một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội phạm mạng trên toàn thế giới.
Lumma Stealer, còn được gọi là LummaC2, là một phần mềm độc hại hoạt động theo mô hình Malware-as-a-service (MaaS)- tội phạm mạng có thể thuê phần mềm này với mức phí từ 250 đến 1.000 USD để đánh cắp dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử và lịch sử trình duyệt từ các hệ thống Windows và macOS. Phần mềm này thường được phát tán thông qua các chiến dịch lừa đảo, quảng cáo độc hại và các nền tảng trực tuyến như GitHub.
Trong tháng 5/2025, Microsoft đã được cho phép thu giữ khoảng 2.300 tên miền độc hại- những thành phần cốt lõi trong hạ tầng điều khiển của Lumma. Theo Microsoft, trong nửa đầu năm 2025, đã phát hiện hơn 394.000 máy tính Windows trên toàn cầu bị nhiễm Lumma. Việc thu giữ các tên miền độc hại và chuyển hướng chúng đến các máy chủ kiểm soát của Microsoft đã giúp cắt đứt liên lạc giữa phần mềm độc hại và các nạn nhân; đồng thời cung cấp thông tin tình báo để ngăn chặn các cuộc tấn công trong tương lai.
Lumma Stealer đã được sử dụng trong nhiều chiến dịch tấn công mạng lớn, bao gồm các vụ vi phạm dữ liệu. Ngoài việc đánh cắp thông tin cá nhân, Lumma còn bị lợi dụng để gây rối loạn hệ thống mạng, như việc tội phạm mạng chiếm đoạt tài khoản của các đơn vị cung cấp dịch vụ mạng. Các tổ chức và cá nhân được khuyến cáo tăng cường các biện pháp bảo mật như sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố và cập nhật phần mềm thường xuyên để bảo vệ trước các mối nguy hại tương tự.
Ngay khi nhận được cảnh báo, BHXH Việt Nam đã cập nhật danh sách các máy chủ điều khiển mã độc để đưa vào danh sách theo dõi, ngăn chặn; từ đó phát hiện sớm và xử lý mã độc trên các máy tính của người dùng. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin, nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
CNTT
- Quyết liệt thu nợ BHXH, bảo vệ quyền lợi của người lao động
- Giám đốc BHXH tỉnh Đồng Nai Phạm Minh Thành: "Người ta hạnh phúc, mình phải thực sự hạnh phúc"
- Đảng bộ BHXH tỉnh Tuyên Quang phấn đấu hoàn thành xuất sắc nhiệm vụ giai đoạn 2025 - 2030
- BHXH TP.Hồ Chí Minh đối thoại với gần 200 doanh nghiệp chậm đóng BHXH, BHYT
- Sôi nổi, quyết tâm- Chung tay vì an sinh xã hội