Công ty an ninh mạng toàn cầu cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.
Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu Kaspersky Lab ở Nga, năm 2017 công ty đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT.
Những nhóm này ban đầu chỉ vì dữ liệu, nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đích đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương.
Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như: nhóm Lazarus và nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ đánh cắp hàng triệu đôla của ngân hàng trung ương Bangladesh năm 2016. Nhóm này cũng được biết đến với việc tấn công máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…
Nhóm Cobaltgoblin cũng có kiểu tấn công giống nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đôla của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.
Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.
BM
(Theo Tuổi trẻ online)
09:00 | 06/03/2018
17:00 | 29/04/2022
07:00 | 07/06/2018
15:00 | 28/11/2018
14:00 | 19/08/2019
22:00 | 29/05/2019
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024