Kaspersky Lab: Tội phạm mạng APT đã tấn công tổ chức tài chính Việt Nam

15:00 | 23/10/2017 | HACKER / MALWARE

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhằm vào lĩnh vực tài chính, khi chúng lây nhiễm mã độc vào các ngân hàng tại các nước trong khu vực Châu Á - Thái Bình Dương.

{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}

Cách thức tấn công của nhóm Carbanak. - Ảnh: KASPERSKY LAB

Công ty an ninh mạng toàn cầu cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu Kaspersky Lab ở Nga, năm 2017 công ty đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT.

Những nhóm này ban đầu chỉ vì dữ liệu, nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đích đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương.

Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như: nhóm Lazarus và nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ đánh cắp hàng triệu đôla của ngân hàng trung ương Bangladesh năm 2016. Nhóm này cũng được biết đến với việc tấn công máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…

Nhóm Cobaltgoblin cũng có kiểu tấn công giống nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đôla của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.

Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

(Theo Tuổi trẻ online)

‹ › ×

Tin liên quan

Kaspersky EDR giúp phát hiện và đối phó với các cuộc tấn công có chủ đích

09:00 | 06/03/2018

Kaspersky Lab vừa giới thiệu sản phẩm mới - Kaspersky Endpoint Detection and Response (Kaspersky EDR) có khả năng phát hiện và phản ứng với các cuộc tấn công chưa được biết đến tại các trạm làm việc và các thiết bị cuối khác của các mạng doanh nghiệp.

Ban Cơ yếu Chính phủ làm việc với Công ty Kaspersky Lab

17:00 | 29/04/2022

Chiều 29/4, Ban Cơ yếu Chính phủ đã có buổi làm việc với đoàn công tác của Công ty Kaspersky Lab nhằm thúc đẩy hoạt động hợp tác trong lĩnh vực bảo mật và an toàn thông tin của hai bên trong giai đoạn sắp tới.

Tổng quan về thư rác năm 2017

07:00 | 07/06/2018

Hãng bảo mật Kaspersky đã đưa ra báo cáo tổng quan về tình hình thư rác trong năm 2017. Theo đó, 56,63% thư giao dịch trên không gian mạng là thư rác, giảm 1,68% so với năm 2016. Đồng thời, qua nghiên cứu cho thấy, nguồn phát tán thư rác lớn nhất vẫn tập trung tại Mỹ, chiếm tới 13,21% trong tổng số thư rác phát tán và Trojan-Downloader.JS.Sload là mã độc phổ biến nhất được tìm thấy trong thư rác.

Cảnh báo rủi ro mất an toàn thông tin từ Black Friday

15:00 | 28/11/2018

Các mã độc Trojan chuyên tấn công vào hệ thống ngân hàng, tài chính (Banking Trojans) ngày càng gia tăng mục tiêu lên các trang thương mại điện tử nhằm mục đích đánh cắp dữ liệu khách hàng.

Tấn công APT ẩn mã đã trở lại Đông Nam Á

14:00 | 19/08/2019

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành tài chính – ngân hàng

22:00 | 29/05/2019

Đó là nhận định của Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An tại sự kiện Security World 2019 diễn ra ngày 29/5.

Tin cùng chuyên mục

Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng

10:00 | 04/11/2024

Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.

Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

18:00 | 11/10/2024

Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

09:00 | 08/10/2024

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.