Kaspersky Lab: Tội phạm mạng APT đã tấn công tổ chức tài chính Việt Nam

15:00 | 23/10/2017 | HACKER / MALWARE

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhằm vào lĩnh vực tài chính, khi chúng lây nhiễm mã độc vào các ngân hàng tại các nước trong khu vực Châu Á - Thái Bình Dương.

{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}

Cách thức tấn công của nhóm Carbanak. - Ảnh: KASPERSKY LAB

Công ty an ninh mạng toàn cầu cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu Kaspersky Lab ở Nga, năm 2017 công ty đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT.

Những nhóm này ban đầu chỉ vì dữ liệu, nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đích đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương.

Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như: nhóm Lazarus và nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ đánh cắp hàng triệu đôla của ngân hàng trung ương Bangladesh năm 2016. Nhóm này cũng được biết đến với việc tấn công máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…

Nhóm Cobaltgoblin cũng có kiểu tấn công giống nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đôla của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.

Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

(Theo Tuổi trẻ online)

‹ › ×

Tin liên quan

Kaspersky EDR giúp phát hiện và đối phó với các cuộc tấn công có chủ đích

09:00 | 06/03/2018

Kaspersky Lab vừa giới thiệu sản phẩm mới - Kaspersky Endpoint Detection and Response (Kaspersky EDR) có khả năng phát hiện và phản ứng với các cuộc tấn công chưa được biết đến tại các trạm làm việc và các thiết bị cuối khác của các mạng doanh nghiệp.

Ban Cơ yếu Chính phủ làm việc với Công ty Kaspersky Lab

17:00 | 29/04/2022

Chiều 29/4, Ban Cơ yếu Chính phủ đã có buổi làm việc với đoàn công tác của Công ty Kaspersky Lab nhằm thúc đẩy hoạt động hợp tác trong lĩnh vực bảo mật và an toàn thông tin của hai bên trong giai đoạn sắp tới.

Tổng quan về thư rác năm 2017

07:00 | 07/06/2018

Hãng bảo mật Kaspersky đã đưa ra báo cáo tổng quan về tình hình thư rác trong năm 2017. Theo đó, 56,63% thư giao dịch trên không gian mạng là thư rác, giảm 1,68% so với năm 2016. Đồng thời, qua nghiên cứu cho thấy, nguồn phát tán thư rác lớn nhất vẫn tập trung tại Mỹ, chiếm tới 13,21% trong tổng số thư rác phát tán và Trojan-Downloader.JS.Sload là mã độc phổ biến nhất được tìm thấy trong thư rác.

Cảnh báo rủi ro mất an toàn thông tin từ Black Friday

15:00 | 28/11/2018

Các mã độc Trojan chuyên tấn công vào hệ thống ngân hàng, tài chính (Banking Trojans) ngày càng gia tăng mục tiêu lên các trang thương mại điện tử nhằm mục đích đánh cắp dữ liệu khách hàng.

Tấn công APT ẩn mã đã trở lại Đông Nam Á

14:00 | 19/08/2019

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành tài chính – ngân hàng

22:00 | 29/05/2019

Đó là nhận định của Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An tại sự kiện Security World 2019 diễn ra ngày 29/5.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.