Cách thức tấn công của nhóm Carbanak. - Ảnh: KASPERSKY LAB

Công ty an ninh mạng toàn cầu cho biết những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT): “Năm nay, chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT. 

Những nhóm này ban đầu chỉ “đói” dữ liệu nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương mà chúng có thể lây nhiễm”.

Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như nhóm Lazarus, nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng trung ương Bangladesh năm ngoái. Nhóm này cũng được biết đến với việc hack máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…

Còn nhóm Cobaltgoblin lại có kiểu tấn công giống như nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ USD của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. 

Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.