Tháng 10/2022, Tổ chức Y tế Thế giới (WHO) đưa ra cảnh báo về 4 loại siro trị sốt, cảm lạnh và ho do một công ty Ấn Độ sản xuất sau cái chết của 66 trẻ em ở Gambia. 

“Phân tích trong phòng thí nghiệm xác nhận, các sản phẩm chứa một lượng diethylene glycol và ethylene glycol gây độc không thể chấp nhận được. Cho đến nay, 4 sản phẩm này đã được ghi nhận xuất hiện ở Gambia, nhưng có thể đã được phân phối, thông qua các kênh không chính thức, đến các quốc gia hoặc khu vực khác”, WHO cho biết.

Theo Reuters, cảnh báo này gồm 4 sản phẩm: Promethazine Oral Solution, Kofexmalin Baby Cough Syrup, Makoff Baby Cough Syrup và Magrip N Cold Syrup của Công ty Maiden Pharmaceuticals. Ngày 8/10, báo chí Ấn Độ đưa tin hãng dược này là 1 trong 46 công ty Ấn Độ bị Việt Nam đưa vào danh sách đen năm 2013.

Báo động đỏ cứu bé trai đến viện với bàn tay đứt lìa bọc trong thùng đá

Thông tin từ GData cho biết: “Vào khoảng 9:26 tối, giờ UTC, ngày 14 tháng 11 vừa qua, chúng tôi đã quan sát thấy trên một số trình theo dõi Trickbot của chúng tôi rằng robot mạng (bot) đã cố tải một tệp thư viện liên kết động (DLL) vào hệ thống.

Theo quá trình xử lý nội bộ, các tệp DLL này đã được xác định là mã độc Emotet… Hiện tại, chúng tôi tin tưởng cao rằng các động thái này là dấu hiệu của sự tái sinh mã độc Emotet khét tiếng”.

Mã độc Emotet đã phát triển thành giải pháp phù hợp cho tội phạm mạng sử dụng cơ sở hạ tầng của nó để truy cập vào các hệ thống được nhắm mục tiêu trên quy mô toàn cầu. Các nhà khai thác của nó sau đó đã bán quyền truy cập này cho các nhóm tội phạm mạng khác để triển khai mã độc tống tiền (ransomware) bao gồm Ryuk, Conti, ProLock, Egregor và một số nhóm khác.

Báo cáo về sự phát triển của mã độc Emotet, trang tin tức công nghệ BleepingComputer lưu ý rằng, mã độc này đã có sự thay đổi chiến thuật rõ ràng, các tác nhân đe dọa đằng sau sự hồi sinh của Emotet hiện đang sử dụng một phương pháp được đặt tên là “Chiến dịch Reacharound” để xây dựng lại mạng botnet Emotet bằng cách sử dụng cơ sở hạ tầng hiện có của phần mềm độc hại TrickBot.

Nhóm các chuyên gia bảo mật Cryptolaemus cũng đã bắt đầu phân tích trình tải Emotet mới, và đã phát hiện ra những thay đổi so với trước đây. Nhóm này cho biết: “Cho đến nay, chúng tôi chắc chắn có thể xác nhận rằng bộ đệm lệnh đã thay đổi. Bây giờ có 7 lệnh thay vì 3 đến 4 lệnh như trước đây. Có vẻ như là các tùy chọn thực thi khác nhau cho các tệp nhị phân đã được tải xuống”.

Các nhà nghiên cứu bảo mật cũng cho rằng, mặc dù họ không tìm thấy bất kỳ dấu hiệu nào cho thấy mạng botnet Emotet thực hiện hoạt động gửi thư rác hoặc tìm thấy bất kỳ tài liệu độc hại nào có chứa phần mềm độc hại, nhưng đó chỉ là vấn đề thời gian.

Liên quan đến vấn đề này, chuyên gia bảo mật Vitali Kremez đến từ công ty Advanced Intel nhận định: “Đây là một dấu hiệu ban đầu cho thấy khả năng hoạt động trở lại của phần mềm độc hại Emotet, điều này sẽ thúc đẩy các hoạt động ransomware lớn trên toàn cầu trong thời gian tới”.

Phan Văn Hòa(theo Techradar)

Mỹ trừng phạt lãnh đạo nhóm tin tặc REvil, thu về hơn 6 triệu USD tiền chuộc

Mới đây, chính phủ Mỹ đã công bố một loạt các hành động nhằm chống lại một số thành viên của nhóm ransomware REvil cũng như các biện pháp trừng phạt đối với các tổ chức giúp các nhóm rửa tiền bất hợp pháp.