Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Microsoft Threat Intelligence đã theo dõi sát sao sự gia tăng của RedVDS, một nhà cung cấp máy chủ ảo chuyên dụng bị cáo buộc liên quan đến nhiều hoạt động tội phạm mạng. Cuộc điều tra của chúng tôi đã tiết lộ rằng RedVDS đang được nhiều đối tượng tội phạm sử dụng để thực hiện các vụ tấn công chiếm đoạt email doanh nghiệp (BEC), các chiến dịch lừa đảo, chiếm đoạt tài khoản và gian lận tài chính. Dịch vụ này nhắm mục tiêu vào nhiều ngành công nghiệp trên toàn thế giới, bao gồm luật, xây dựng, sản xuất, bất động sản, chăm sóc sức khỏe và giáo dục, đặc biệt là ở các khu vực có cơ sở hạ tầng ngân hàng mạnh.

RedVDS cung cấp các máy chủ Giao thức Máy tính Từ xa (RDP) dựa trên Windows với giá thấp và được biết đến như một thị trường dành cho tội phạm mạng. Các máy chủ này được cấp đầy đủ quyền quản trị và không có bất kỳ hạn chế nào về việc sử dụng, khiến chúng trở nên hấp dẫn đối với các hoạt động bất hợp pháp. Cuộc điều tra của Microsoft về hoạt động của RedVDS đã tiết lộ việc sử dụng lặp đi lặp lại các ảnh máy chủ Windows được sao chép trên nhiều dịch vụ, một dấu hiệu kỹ thuật mà các chuyên gia an ninh mạng có thể sử dụng để hỗ trợ phát hiện.

Nhóm đứng sau RedVDS (được Microsoft biết đến với tên gọi Storm-2470) đã được phát hiện hỗ trợ nhiều tội phạm mạng khác nhau, bao gồm cả những kẻ liên quan đến dịch vụ lừa đảo RacoonO365. RedVDS đã hoạt động từ năm 2019 và có máy chủ ở nhiều quốc gia, có thể truy cập thông qua các tên miền như redvds[.]com, redvds[.]pro và vdspanel[.]space. Dịch vụ này chủ yếu chấp nhận thanh toán bằng tiền điện tử như Bitcoin và Litecoin, giúp tăng tính ẩn danh của các giao dịch.

Đơn vị Chống Tội phạm Kỹ thuật số (DCU) của Microsoft, phối hợp với các cơ quan thực thi pháp luật quốc tế, gần đây đã khởi động các hoạt động nhằm phá vỡ cơ sở hạ tầng và các hoạt động liên quan của RedVDS. Nỗ lực chung này nhằm mục đích kiềm chế mối đe dọa nghiêm trọng do RedVDS gây ra, vốn đã gây ra thiệt hại do gian lận khoảng 40 triệu đô la tại Hoa Kỳ kể từ tháng 3 năm 2025. Việc loại bỏ RedVDS đánh dấu một bước tiến trong cuộc chiến chống tội phạm mạng và cơ sở hạ tầng vô hình hỗ trợ cho chúng.