Kaspersky Lab cảnh báo tội phạm mạng APT đã tấn công các tổ chức tài chính Việt Nam

www.tuoitre.vn -   19/10/2017 11:00:00 3173

Các chuyên gia bảo mật tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhắm mục đích vào tiền khi tiến hành lây nhiễm các ngân hàng tại các quốc gia thuộc khu vực Châu Á – Thái Bình Dương.

Kaspersky Lab cảnh báo tội phạm mạng APT đã tấn công các tổ chức tài chính Việt Nam

Kaspersky Lab cho hay những nhóm đe dọa an ninh mạng cao cấp (APT) đang hoạt động và đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab (GReAT), ông Yury Namestnikov chia sẻ “Chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT trong năm nay. Những nhóm này ban đầu chỉ đói dữ liệu, đánh cắp dữ liệu để thực hiện các hành vi xấu nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống rồi. Việc đánh cắp tiền đã được thêm vào danh mục mục tiêu tấn công hàng đầu của chúng, do đó chúng bắt đầu săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á – Thái Bình Dương mà chúng có thể lây nhiễm.”

Vào năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như nhóm Lazurus, Cobaltgoblin. Trong đó, nhóm Lazarus là nhóm tội phạm được xem là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Picture vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng Bangladesh vào năm ngoái. Được biết, nhóm này cũng đã hack máy chủ C&C của các ngân hàng cũng như chính phủ để làm bệ phóng cho các chiến dịch tấn công của chúng.

Trong khi đó nhóm Cobaltgoblin lại có phong cách tấn công giống nhóm Carbanak. Nhóm này nổi tiếng trong năm 2014 với vụ cướp lên đến 1 tỷ USD tại các ngân hàng của Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân thông qua email lừa đảo hoặc lây nhiểm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với khả năng truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được hàng loạt các máy ATM hoặc trang web ngân hàng và thu được một khoản tiền đáng kể.

Trong thời đại phát triển với tốc độ chóng mặt của các nhóm tội phạm mạng, việc nâng cấp và bảo vệ cho hệ thống máy tính trong các tổ chức chống lại các nguy cơ an ninh mạng ngày nay là điều tất yếu.

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 180
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 203
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 173
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 138
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 57
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 62
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button