Kaspersky Lab: Tội phạm mạng APT đã tấn công tổ chức tài chính Việt Nam

15:00 | 23/10/2017 | HACKER / MALWARE

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhằm vào lĩnh vực tài chính, khi chúng lây nhiễm mã độc vào các ngân hàng tại các nước trong khu vực Châu Á - Thái Bình Dương.

{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}

Cách thức tấn công của nhóm Carbanak. - Ảnh: KASPERSKY LAB

Công ty an ninh mạng toàn cầu cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu Kaspersky Lab ở Nga, năm 2017 công ty đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT.

Những nhóm này ban đầu chỉ vì dữ liệu, nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đích đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương.

Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như: nhóm Lazarus và nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ đánh cắp hàng triệu đôla của ngân hàng trung ương Bangladesh năm 2016. Nhóm này cũng được biết đến với việc tấn công máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…

Nhóm Cobaltgoblin cũng có kiểu tấn công giống nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đôla của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.

Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

(Theo Tuổi trẻ online)

‹ › ×

Tin liên quan

Kaspersky EDR giúp phát hiện và đối phó với các cuộc tấn công có chủ đích

09:00 | 06/03/2018

Kaspersky Lab vừa giới thiệu sản phẩm mới - Kaspersky Endpoint Detection and Response (Kaspersky EDR) có khả năng phát hiện và phản ứng với các cuộc tấn công chưa được biết đến tại các trạm làm việc và các thiết bị cuối khác của các mạng doanh nghiệp.

Ban Cơ yếu Chính phủ làm việc với Công ty Kaspersky Lab

17:00 | 29/04/2022

Chiều 29/4, Ban Cơ yếu Chính phủ đã có buổi làm việc với đoàn công tác của Công ty Kaspersky Lab nhằm thúc đẩy hoạt động hợp tác trong lĩnh vực bảo mật và an toàn thông tin của hai bên trong giai đoạn sắp tới.

Tổng quan về thư rác năm 2017

07:00 | 07/06/2018

Hãng bảo mật Kaspersky đã đưa ra báo cáo tổng quan về tình hình thư rác trong năm 2017. Theo đó, 56,63% thư giao dịch trên không gian mạng là thư rác, giảm 1,68% so với năm 2016. Đồng thời, qua nghiên cứu cho thấy, nguồn phát tán thư rác lớn nhất vẫn tập trung tại Mỹ, chiếm tới 13,21% trong tổng số thư rác phát tán và Trojan-Downloader.JS.Sload là mã độc phổ biến nhất được tìm thấy trong thư rác.

Cảnh báo rủi ro mất an toàn thông tin từ Black Friday

15:00 | 28/11/2018

Các mã độc Trojan chuyên tấn công vào hệ thống ngân hàng, tài chính (Banking Trojans) ngày càng gia tăng mục tiêu lên các trang thương mại điện tử nhằm mục đích đánh cắp dữ liệu khách hàng.

Tấn công APT ẩn mã đã trở lại Đông Nam Á

14:00 | 19/08/2019

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành tài chính – ngân hàng

22:00 | 29/05/2019

Đó là nhận định của Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An tại sự kiện Security World 2019 diễn ra ngày 29/5.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).