Cảnh báo nhóm hacker đang ‘săn lùng’ các tổ chức tài chính

MrQuậy

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Cảnh báo nhóm hacker đang ‘săn lùng’ các tổ chức tài chính
MrQuậy
102294588163793600.jpg

Ảnh chỉ có tính minh họa. (Nguồn: CNBC.com)​

Đại diện hãng bảo mật Kaspersky tại Việt Nam phát đi thông báo, các nhà nghiên cứu của hãng đã xác định các cuộc tấn công nhắm vào các tổ chức tài chính ở nhiều khu vực trên thế giới. Các cuộc tấn công này đang được thực hiện bởi một nhóm mới gọi là Silence.

Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như như các nhóm Metel, GCMAN và Carbanak-vốn đã thành công trong việc đánh cắp hàng triệu USD từ các tổ chức tài chính.

Các kỹ thuật được hacker thực hiện gồm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó sử dụng kiến thức thu được để ăn cắp tiền.

Cụ thể hacker gửi tập tin đính kèm độc hại khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi tên tài khoản của máy tính bị nhiễm, tải và thực hiện các payload [một phần của mã độc], chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp thông tin, điều khiển từ xa....

Cùng lúc, tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới (bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới với yêu cầu mở một tài khoản ngân hàng). Sử dụng thủ thuật này, người nhận sẽ ít nghi ngờ gì với phương thức lây nhiễm.

Khi truy cập vào hệ thống, Silence giám sát hoạt động của nạn nhân để hiểu hoạt động hàng ngày của họ và có đủ thông tin để ăn cắp tiền.

“Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ tấn công có chủ đích chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng” ông Sergey Lozhkin, chuyên gia của Kaspersky Lab nhận định./.

Theo Vietnam+​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cảnh báo thủ đoạn mới nhằm lừa đảo chiếm đoạt tài sản của người bán hàng online
  • Mỹ dẫn đầu thế giới trong cạnh tranh về trí tuệ nhân tạo
  • Facebook cảnh báo gia tăng đột biến các nội dung thù hận, khủng bố
  • Chuyên gia Anh và Mỹ cảnh báo nguy cơ an ninh mạng trong lĩnh vực y tế
  • Cảnh báo giả mạo Viettel Pay để lừa đảo chiếm đoạt tài sản
  • Apple bị Pháp áp mức án phạt kỷ lục 1,1 tỷ euro vì vi phạm cạnh tranh
    • Bên trên