Kaspersky Lab cảnh báo tội phạm mạng APT đã tấn công các tổ chức tài chính Việt Nam

www.tuoitre.vn -   19/10/2017 11:00:00 3034

Các chuyên gia bảo mật tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhắm mục đích vào tiền khi tiến hành lây nhiễm các ngân hàng tại các quốc gia thuộc khu vực Châu Á – Thái Bình Dương.

Kaspersky Lab cảnh báo tội phạm mạng APT đã tấn công các tổ chức tài chính Việt Nam

Kaspersky Lab cho hay những nhóm đe dọa an ninh mạng cao cấp (APT) đang hoạt động và đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab (GReAT), ông Yury Namestnikov chia sẻ “Chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT trong năm nay. Những nhóm này ban đầu chỉ đói dữ liệu, đánh cắp dữ liệu để thực hiện các hành vi xấu nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống rồi. Việc đánh cắp tiền đã được thêm vào danh mục mục tiêu tấn công hàng đầu của chúng, do đó chúng bắt đầu săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á – Thái Bình Dương mà chúng có thể lây nhiễm.”

Vào năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như nhóm Lazurus, Cobaltgoblin. Trong đó, nhóm Lazarus là nhóm tội phạm được xem là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Picture vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng Bangladesh vào năm ngoái. Được biết, nhóm này cũng đã hack máy chủ C&C của các ngân hàng cũng như chính phủ để làm bệ phóng cho các chiến dịch tấn công của chúng.

Trong khi đó nhóm Cobaltgoblin lại có phong cách tấn công giống nhóm Carbanak. Nhóm này nổi tiếng trong năm 2014 với vụ cướp lên đến 1 tỷ USD tại các ngân hàng của Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân thông qua email lừa đảo hoặc lây nhiểm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với khả năng truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được hàng loạt các máy ATM hoặc trang web ngân hàng và thu được một khoản tiền đáng kể.

Trong thời đại phát triển với tốc độ chóng mặt của các nhóm tội phạm mạng, việc nâng cấp và bảo vệ cho hệ thống máy tính trong các tổ chức chống lại các nguy cơ an ninh mạng ngày nay là điều tất yếu.

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 121
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 105
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 106
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 94
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 98
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ