DTS-Gián điệp căn số nướu dụng ‘làm cầm phù hợp pháp’ tấn làm tổ chức giỏi chính

Điện tử và sống số

Gián điệp mạng lợi dụng ‘công cụ hợp pháp’ tấn công tổ chức tài chính

Nhóm gián điệp này đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc, Bangladesh và Việt Nam.

Thông tin này được tiết lộ bởi Kaspersky Lab trong cuộc nghiên cứu mới đây về những nhóm đe dọa cao cấp (APT) ở khu vực châu Á Thái Bình Dương.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và phân tích toàn cầu Kaspersky Lab (GReAT): “Năm nay, chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT. Những nhóm này ban đầu chỉ “đói” dữ liệu và ăn cắp thông tin truyền thống, nhưng giờ đây chúng thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở APAC mà chúng có thể lây nhiễm”.

Nhóm gián điệp mạng này không còn lấy cắp thông tin truyền thống mà còn thêm mục đánh cắp tiền của các tổ chức tài chính.

Năm 2017, Kaspersky Lab đã có thể giám sát các nhân tố APT hoạt động trong khu vực, cụ thể là nhóm Lazarus khét tiếng và nhóm Cobaltgoblin khác sử dụng các cuộc tấn công kiểu Carbanak.

Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng, bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng trung ương Bangladesh năm ngoái. Nhóm này cũng được biết đến với việc hack máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng.

Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ USD của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc, được mệnh danh là “The Great Bank Robbery”. Nhóm này đã xâm nhập mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

“Các nhân tố đang chuyển sang sử dụng phần mềm hợp pháp thay vì triển khai các chương trình độc hại, có thể cho phép chúng thực hiện cuộc tấn công lén lút. Ngoài ra, chúng xâm nhập mạng lưới bởi các cuộc tấn công chuỗi cung ứng: trong ba tháng qua có bốn sự cố lớn của các mô hình tương tự.

Theo đó, chúng có thể tấn công vào ATM, máy chủ SWIFT hoặc các cơ sở dữ liệu với các giao dịch và thông tin thẻ ghi nợ, thẻ tín dụng. Chắc chắn chúng sẽ đầu tư thời gian, tiền bạc và nỗ lực để có thể có được “lợi tức đầu tư (ROI)” tốt. Cho đến nay, chúng ta có thể giả định rằng tội phạm mạng đang kiếm được ROI tốt khi tấn công các tổ chức tài chính trong khu vực”, ông Namestnikov cho biết thêm.

Tổn thất chính xác về tiền tệ từ các cuộc tấn công vào tổ chức tài chính ở APAC chưa được xác nhận vào thời điểm này, nhưng báo cáo của các nhà nghiên cứu Kaspersky Lab có thể đã ngăn chặn được các vụ vi phạm trước khi những công ty tài chính có thể mất tiền.

Để bảo vệ doanh nghiệp khỏi những mối đe dọa tài chính tinh vi, công ty an ninh mạng toàn cầu đề xuất sử dụng một giải pháp tinh vi giúp doanh nghiệp phát hiện các tấn công nhắm mục tiêu và các hành động độc hại khác thông qua việc giám sát hoạt động mạng, web và email như Kaspersky Anti Targeted Attack Platform.

Hải Yên/Báo Tin Tức

[advertisement] Website Cân điện tử Tp. Hồ Chí Minh : http://candientucongnghiep.com chuyên cung cấp cân kỹ thuật công nghiệp với nhiều mẫu mã đa dạng nhập từ Đài Loan -Trung Quốc – Hàn Quốc – nhật bản. Cân công nghiệp tại Tp. Hồ Chí Minh cung cấp hàng hóa và vật tư cho các nhà máy xí nghiệp, tăng năng xuất lao động giảm nhân công và hiệu quả công việc tăng cao. Hàng chính hãng giá rẻ nhất thị trường tại Hồ Chí Minh, Cân điện tử Chất lượng hàng đầu Việt Nam.
Điện tử và cuộc sống công nghệ số ; tác phẩm

Gián điệp mạng lợi dụng ‘công cụ hợp pháp’ tấn công tổ chức tài chính

Bản quyền báo Tin tức điện tử – online nguyên văn.
– Chuyên trang tin tức https://tintuphuong.com phân phối tin nhanh điện tử tương lai cuộc sống số hóa và tự động hóa.
– Tác phẩm

Gián điệp mạng lợi dụng ‘công cụ hợp pháp’ tấn công tổ chức tài chính

và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
* Quảng cáo chất lượng cao !

Share This Post

About Author: Anh Trần

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.