Tội phạm mạng lợi dụng camera IP để xác định mục tiêu

15:47 | 06/01/2015 | HACKER / MALWARE

Trong một báo cáo của RSA, các chuyên gia Rotem Kerner, Lior Ben Porat, Uri Fleyder và Elic Marcus cho biết, nhóm carder (tin tặc chuyên đánh cắp thông tin thẻ) đứng đằng sau mã độc BackOff tấn công các thiết bị POS. Nhóm này cũng đang hack các camera gắn với máy tính để xác định các mục tiêu đáng giá.

Thông tin này là một bổ sung quan trọng cho cảnh báo hồi tháng 7 của US CERT về việc mã độc của carder tấn công các doanh nghiệp chấp nhận thẻ thông qua giao thức remote desktop.

Theo báo cáo trên, để kiểm tra xem một địa chỉ IP có phải thuộc về một doanh nghiệp hay chỉ là dịch vụ RDP chạy trên máy tính của một cá nhân, những kẻ gian đã nghĩ ra một kỹ thuật kiểm tra “con mồi” trước khi ra tay. Kỹ thuật đó cũng được thiết kế để cho phép chúng sử dụng ở quy mô lớn.

Tội phạm mạng cho rằng việc cung cấp cả dịch vụ RDP và giám sát qua camera, thông qua internet là một dấu hiệu gần đúng của một điểm chấp nhận thẻ, đáng để chúng tấn công.

Tội phạm mạng lợi dụng camera IP để xác định mục tiêu

Ảnh từ một camera an ninh bị tin tặc kiểm soát

Sau khi xác định đối tượng, nhóm carder kết hợp việc dò mật khẩu đăng nhập theo kiểu vét cạn và tấn công các lỗ hổng bảo mật của các bộ định tuyến cùng bảng điều khiển camera. Kết quả phân tích cho thấy các lệnh điều khiển các máy chủ xuất phát từ một trình duyệt có múi giờ GMT+0530, hơn nữa một mẫu mới của mã độc BackOff cũng được xác nhận là phát triển tại Ấn Độ. Do đó, có thể tin rằng nhóm tin tặc đứng đằng sau vụ tấn công này cư trú tại Ấn Độ.

‹ › ×

Tin liên quan

Làm thế nào từ một hacker vì lý do chính trị trở thành một tội phạm mạng

15:00 | 01/07/2020

Mặc dù động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh.

Tin cùng chuyên mục

Tin tặc APT41 sử dụng ShadowPad, Cobalt Strike trong cuộc tấn công mạng vào Viện Đài Loan

14:00 | 20/08/2024

Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.

Toàn cảnh Microsoft gặp sự cố dịch vụ quy mô lớn gây ảnh hưởng trên toàn cầu

10:00 | 23/07/2024

Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.

Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

14:00 | 31/05/2024

Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.