Tội phạm mạng lợi dụng camera IP để xác định mục tiêu

15:47 | 06/01/2015 | HACKER / MALWARE

Trong một báo cáo của RSA, các chuyên gia Rotem Kerner, Lior Ben Porat, Uri Fleyder và Elic Marcus cho biết, nhóm carder (tin tặc chuyên đánh cắp thông tin thẻ) đứng đằng sau mã độc BackOff tấn công các thiết bị POS. Nhóm này cũng đang hack các camera gắn với máy tính để xác định các mục tiêu đáng giá.

Thông tin này là một bổ sung quan trọng cho cảnh báo hồi tháng 7 của US CERT về việc mã độc của carder tấn công các doanh nghiệp chấp nhận thẻ thông qua giao thức remote desktop.

Theo báo cáo trên, để kiểm tra xem một địa chỉ IP có phải thuộc về một doanh nghiệp hay chỉ là dịch vụ RDP chạy trên máy tính của một cá nhân, những kẻ gian đã nghĩ ra một kỹ thuật kiểm tra “con mồi” trước khi ra tay. Kỹ thuật đó cũng được thiết kế để cho phép chúng sử dụng ở quy mô lớn.

Tội phạm mạng cho rằng việc cung cấp cả dịch vụ RDP và giám sát qua camera, thông qua internet là một dấu hiệu gần đúng của một điểm chấp nhận thẻ, đáng để chúng tấn công.

Tội phạm mạng lợi dụng camera IP để xác định mục tiêu

Ảnh từ một camera an ninh bị tin tặc kiểm soát

Sau khi xác định đối tượng, nhóm carder kết hợp việc dò mật khẩu đăng nhập theo kiểu vét cạn và tấn công các lỗ hổng bảo mật của các bộ định tuyến cùng bảng điều khiển camera. Kết quả phân tích cho thấy các lệnh điều khiển các máy chủ xuất phát từ một trình duyệt có múi giờ GMT+0530, hơn nữa một mẫu mới của mã độc BackOff cũng được xác nhận là phát triển tại Ấn Độ. Do đó, có thể tin rằng nhóm tin tặc đứng đằng sau vụ tấn công này cư trú tại Ấn Độ.

‹ › ×

Tin liên quan

Làm thế nào từ một hacker vì lý do chính trị trở thành một tội phạm mạng

15:00 | 01/07/2020

Mặc dù động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh.

Tin cùng chuyên mục

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.