Công ty an ninh mạng toàn cầu cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.
Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu Kaspersky Lab ở Nga, năm 2017 công ty đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT.
Những nhóm này ban đầu chỉ vì dữ liệu, nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đích đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương.
Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như: nhóm Lazarus và nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ đánh cắp hàng triệu đôla của ngân hàng trung ương Bangladesh năm 2016. Nhóm này cũng được biết đến với việc tấn công máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…
Nhóm Cobaltgoblin cũng có kiểu tấn công giống nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đôla của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.
Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.
BM
(Theo Tuổi trẻ online)
09:00 | 06/03/2018
17:00 | 29/04/2022
07:00 | 07/06/2018
15:00 | 28/11/2018
14:00 | 19/08/2019
22:00 | 29/05/2019
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
14:00 | 23/11/2023
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024