WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Ngân hàng châu Âu bị đánh cắp dữ liệu
Hãng bảo mật Kaspersky vừa công bố bằng chứng về việc thông tin của 190 khách hàng tại một ngân hàng Châu Âu bị tin tặc đánh cắp. Dấu hiệu đầu tiên của cuộc tấn công được phát hiện vào tháng 1, đó là một máy chủ được sử dụng để lấy cắp hơn 500.000 euro chỉ trong một tuần.
Dấu hiệu đầu tiên của cuộc tấn công được phát hiện vào tháng 1, đó là một máy chủ được sử dụng để lấy cắp hơn 500.000 euro chỉ trong một tuần. Hầu hết nạn nhân được xác định ở Ý và Thổ Nhĩ Kỳ. Kaspersky đã thông báo đến các cơ quan chức năng, tuy nhiên, tội pham có thể xóa tất cả các dấu vết có thể được sử dụng để lần ra chúng trước khi bị nhận dạng. Kaspersky từ chối cung cấp tên của ngân hàng.
Mã độc chưa được nhận dạng
Kaspersky đặt tên cho chiến dịch này là Luuuk, và cho biết một Trojan được sử dụng để đánh cắp dữ liệu tài chính và cho phép thực hiện các giao dịch gian lận ngay khi nạn nhân đăng nhập tài khoản ngân hàng trực tuyến. Tuy nhiên, hãng cũng thừa nhận có một số chi tiết về vụ việc chưa được làm sáng tỏ.
“Trên máy chủ C&C, không hề có thông tin về malware cụ thể được sử dụng. Chúng tôi cho rằng đó có thể là một biến thể của Zeus,” Kaspersky cho hay.
Zeus là tên của loại Trojan được phát hiện lần đầu tiên vào năm 2007, cho phép đánh cắp dữ liệu từ các máy tính chạy hệ điều hành Windows. Đây chính là mã độc liên quan đến các vụ trộm ngân hàng đánh cắp hàng triệu bảng trước đó.
Cách Zeus được sử dụng trong cuộc tấn công này, theo Kaspersky, liên quan đến việc chèn thông tin giả mạo vào trang web của ngân hàng, và khi mã độc được download sẽ lấy cắp các dữ liệu bí mật.
Theo dữ liệu log trên máy chủ bị phát hiện, số tiền bị đánh cắp từ mỗi tài khoản ngân hàng vào khoảng từ 1.700 đến 39.000 euro.
Dấu hiệu đầu tiên của cuộc tấn công được phát hiện vào tháng 1, đó là một máy chủ được sử dụng để lấy cắp hơn 500.000 euro chỉ trong một tuần. Hầu hết nạn nhân được xác định ở Ý và Thổ Nhĩ Kỳ. Kaspersky đã thông báo đến các cơ quan chức năng, tuy nhiên, tội pham có thể xóa tất cả các dấu vết có thể được sử dụng để lần ra chúng trước khi bị nhận dạng. Kaspersky từ chối cung cấp tên của ngân hàng.
Mã độc chưa được nhận dạng
Kaspersky đặt tên cho chiến dịch này là Luuuk, và cho biết một Trojan được sử dụng để đánh cắp dữ liệu tài chính và cho phép thực hiện các giao dịch gian lận ngay khi nạn nhân đăng nhập tài khoản ngân hàng trực tuyến. Tuy nhiên, hãng cũng thừa nhận có một số chi tiết về vụ việc chưa được làm sáng tỏ.
“Trên máy chủ C&C, không hề có thông tin về malware cụ thể được sử dụng. Chúng tôi cho rằng đó có thể là một biến thể của Zeus,” Kaspersky cho hay.
Zeus là tên của loại Trojan được phát hiện lần đầu tiên vào năm 2007, cho phép đánh cắp dữ liệu từ các máy tính chạy hệ điều hành Windows. Đây chính là mã độc liên quan đến các vụ trộm ngân hàng đánh cắp hàng triệu bảng trước đó.
Cách Zeus được sử dụng trong cuộc tấn công này, theo Kaspersky, liên quan đến việc chèn thông tin giả mạo vào trang web của ngân hàng, và khi mã độc được download sẽ lấy cắp các dữ liệu bí mật.
Theo dữ liệu log trên máy chủ bị phát hiện, số tiền bị đánh cắp từ mỗi tài khoản ngân hàng vào khoảng từ 1.700 đến 39.000 euro.
Nguồn: BBC
Chỉnh sửa lần cuối bởi người điều hành: