Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Kaspersky Lab: Tội phạm mạng APT đã tấn công tổ chức tài chính Việt Nam

18/10/2017 18:11 GMT+7

TTO - Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện tội phạm mạng đang nhằm mục đích vào tiền khi chúng lây nhiễm các ngân hàng tại các nước trong khu vực Châu Á - Thái Bình Dương.

Kaspersky Lab: Tội phạm mạng APT đã tấn công tổ chức tài chính Việt Nam - Ảnh 1.

Cách thức tấn công của nhóm Carbanak. - Ảnh: KASPERSKY LAB

Công ty an ninh mạng toàn cầu cho biết những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT): “Năm nay, chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT. 

Những nhóm này ban đầu chỉ “đói” dữ liệu nhưng bây giờ chúng đã đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực Châu Á - Thái Bình Dương mà chúng có thể lây nhiễm”.

Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như nhóm Lazarus, nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng trung ương Bangladesh năm ngoái. Nhóm này cũng được biết đến với việc hack máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng…

Còn nhóm Cobaltgoblin lại có kiểu tấn công giống như nhóm Carbanak. Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ USD của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. 

Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

Mã độc Red Alert 2.0 ngụy trang thành các ứng dụng Adobe Flash

TTO - Gần đây, RiskIQ phát hiện ra một trojan chuyên tấn công thiết bị Android - Red Alert 2.0 - đã sử dụng một số nền tảng của các ứng dụng Adobe Flash để giả mạo khiến người dùng mắc bẫy và đánh cắp tài khoản ngân hàng

ĐỨC THIỆN
Sen Đỏ ứng dụng Big Data trong thương mại điện tử

Công nghệ Big Data phân tích dữ liệu, lịch sử đơn hàng… giúp việc kinh doanh qua mạng thuận lợi hơn; giúp trải nghiệm mua sắm người dùng tốt hơn khi loại bỏ hàng kém chất lượng, đào thải các shop lừa đảo gian lận.

Malware mới trên Android đội lốt ứng dụng của nhà mạng

TTO – Công ty bảo mật Kaspersky vừa phát hiện một malware mới chuyên theo dõi thiết bị Android.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 2

TTO - Những tình huống cụ thể và các kích thích thần kinh ở bộ não diễn ra trong quá trình tiếp xúc với những nội dung thông tin và giải trí trên mạng Internet khiến bạn dễ nghiện điện thoại hơn.

John McAfee: 'Tiền điện tử sẽ không chết!'

TTO - Trước vụ chấn động sập sàn BitConnect ở Mỹ và Bitcoin tuột dốc không phanh, rất nhiều nhà đầu tư hoang mang nhưng “trùm diệt virus” John McAfee vẫn bình tĩnh tuyên bố: “Tiền điện tử sẽ không chết!”

Google thay đổi chính sách, những người kiếm tiền trên YouTube có thể bị ảnh hưởng

TTO - Google vừa tung ra một loạt quy định khắt khe hơn với các chương trình YouTube Partners và Preferred. Điều này được cho sẽ ảnh hưởng đáng kể tới nguồn thu của các kênh nội dung.

Microsoft đứng đầu 100 hãng công nghệ hàng đầu thế giới

TTO - Lần đầu tiên hãng tin Reuters công bố danh sách 100 hãng công nghệ dẫn đầu thế giới theo bình chọn của họ, trong đó Microsoft giữ vị trí quán quân.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 1

TTO - Nghiện công nghệ giờ không còn là giả thuyết hay hiện tượng hy hữu. Chứng nghiện này đã ở mức cần phải báo động bởi những hệ lụy trực tiếp của nó với sức khỏe và hiệu suất công việc.