Kaspersky Lab: Tội phạm mạng APT đã tấn công tổ chức tài chính Việt Nam

15:00 | 23/10/2017 | HACKER / MALWARE

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhằm vào lĩnh vực tài chính, khi chúng lây nhiễm mã độc vào các ngân hàng tại các nước trong khu vực Châu Á - Thái Bình Dương.

{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}

Cách thức tấn công của nhóm Carbanak. - Ảnh: KASPERSKY LAB

Công ty an ninh mạng toàn cầu cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu Kaspersky Lab ở Nga, năm 2017 công ty đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT.

Những nhóm này ban đầu chỉ vì dữ liệu, nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đích đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương.

Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như: nhóm Lazarus và nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ đánh cắp hàng triệu đôla của ngân hàng trung ương Bangladesh năm 2016. Nhóm này cũng được biết đến với việc tấn công máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…

Nhóm Cobaltgoblin cũng có kiểu tấn công giống nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đôla của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.

Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

(Theo Tuổi trẻ online)

‹ › ×

Tin liên quan

Kaspersky EDR giúp phát hiện và đối phó với các cuộc tấn công có chủ đích

09:00 | 06/03/2018

Kaspersky Lab vừa giới thiệu sản phẩm mới - Kaspersky Endpoint Detection and Response (Kaspersky EDR) có khả năng phát hiện và phản ứng với các cuộc tấn công chưa được biết đến tại các trạm làm việc và các thiết bị cuối khác của các mạng doanh nghiệp.

Ban Cơ yếu Chính phủ làm việc với Công ty Kaspersky Lab

17:00 | 29/04/2022

Chiều 29/4, Ban Cơ yếu Chính phủ đã có buổi làm việc với đoàn công tác của Công ty Kaspersky Lab nhằm thúc đẩy hoạt động hợp tác trong lĩnh vực bảo mật và an toàn thông tin của hai bên trong giai đoạn sắp tới.

Tổng quan về thư rác năm 2017

07:00 | 07/06/2018

Hãng bảo mật Kaspersky đã đưa ra báo cáo tổng quan về tình hình thư rác trong năm 2017. Theo đó, 56,63% thư giao dịch trên không gian mạng là thư rác, giảm 1,68% so với năm 2016. Đồng thời, qua nghiên cứu cho thấy, nguồn phát tán thư rác lớn nhất vẫn tập trung tại Mỹ, chiếm tới 13,21% trong tổng số thư rác phát tán và Trojan-Downloader.JS.Sload là mã độc phổ biến nhất được tìm thấy trong thư rác.

Cảnh báo rủi ro mất an toàn thông tin từ Black Friday

15:00 | 28/11/2018

Các mã độc Trojan chuyên tấn công vào hệ thống ngân hàng, tài chính (Banking Trojans) ngày càng gia tăng mục tiêu lên các trang thương mại điện tử nhằm mục đích đánh cắp dữ liệu khách hàng.

Tấn công APT ẩn mã đã trở lại Đông Nam Á

14:00 | 19/08/2019

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành tài chính – ngân hàng

22:00 | 29/05/2019

Đó là nhận định của Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An tại sự kiện Security World 2019 diễn ra ngày 29/5.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

13:00 | 21/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.