Kaspersky Lab cảnh báo tội phạm mạng APT đã tấn công các tổ chức tài chính Việt Nam

Các chuyên gia bảo mật tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhắm mục đích vào tiền khi tiến hành lây nhiễm các ngân hàng tại các quốc gia thuộc khu vực Châu Á – Thái Bình Dương.

Kaspersky Lab cho hay những nhóm đe dọa an ninh mạng cao cấp (APT) đang hoạt động và đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab (GReAT), ông Yury Namestnikov chia sẻ “Chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT trong năm nay. Những nhóm này ban đầu chỉ đói dữ liệu, đánh cắp dữ liệu để thực hiện các hành vi xấu nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống rồi. Việc đánh cắp tiền đã được thêm vào danh mục mục tiêu tấn công hàng đầu của chúng, do đó chúng bắt đầu săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á – Thái Bình Dương mà chúng có thể lây nhiễm.”

Vào năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như nhóm Lazurus, Cobaltgoblin. Trong đó, nhóm Lazarus là nhóm tội phạm được xem là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Picture vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng Bangladesh vào năm ngoái. Được biết, nhóm này cũng đã hack máy chủ C&C của các ngân hàng cũng như chính phủ để làm bệ phóng cho các chiến dịch tấn công của chúng.

Trong khi đó nhóm Cobaltgoblin lại có phong cách tấn công giống nhóm Carbanak. Nhóm này nổi tiếng trong năm 2014 với vụ cướp lên đến 1 tỷ USD tại các ngân hàng của Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân thông qua email lừa đảo hoặc lây nhiểm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với khả năng truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được hàng loạt các máy ATM hoặc trang web ngân hàng và thu được một khoản tiền đáng kể.

Trong thời đại phát triển với tốc độ chóng mặt của các nhóm tội phạm mạng, việc nâng cấp và bảo vệ cho hệ thống máy tính trong các tổ chức chống lại các nguy cơ an ninh mạng ngày nay là điều tất yếu.