Cảnh báo nhóm hacker đang ‘săn lùng’ các tổ chức tài chính
Cảnh báo “sóng” mã độc mới tấn công doanh nghiệp, tổ chức Việt Nam | |
Chú ý: hacker đang dùng Google Docs hack tài khoản của bạn |
Ảnh chỉ có tính minh họa. (Nguồn: CNBC.com) |
Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như như các nhóm Metel, GCMAN và Carbanak-vốn đã thành công trong việc đánh cắp hàng triệu USD từ các tổ chức tài chính.
Các kỹ thuật được hacker thực hiện gồm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó sử dụng kiến thức thu được để ăn cắp tiền. Cụ thể hacker gửi tập tin đính kèm độc hại khá tinh vi.
Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi tên tài khoản của máy tính bị nhiễm, tải và thực hiện các payload [một phần của mã độc], chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp thông tin, điều khiển từ xa....
Cùng lúc, tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới (bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới với yêu cầu mở một tài khoản ngân hàng). Sử dụng thủ thuật này, người nhận sẽ ít nghi ngờ gì với phương thức lây nhiễm. Khi truy cập vào hệ thống, Silence giám sát hoạt động của nạn nhân để hiểu hoạt động hàng ngày của họ và có đủ thông tin để ăn cắp tiền. “Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ tấn công có chủ đích chuyên nghiệp nổi lên và thành công.
Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng” ông Sergey Lozhkin, chuyên gia của Kaspersky Lab nhận định./.
Theo Yên Thủy/vietnamplus.vn
Có thể bạn quan tâm
Nên xem
Khích lệ lao động nữ “Giỏi việc nước, đảm việc nhà”
Ngày đầu nghỉ lễ 30/4-1/5: Nhiều người không thể đoàn tụ gia đình vì tai nạn giao thông
Du khách thích thú, trải nghiệm đêm nhạc Jazz đầy màu sắc tại TP. Nha Trang
Cuộc thi Hoa hậu Du lịch Việt Nam 2024 chính thức khởi động
Liên hoan tiếng hát Cựu thanh niên xung phong “Âm vang Việt Nam”
LĐLĐ quận Long Biên phát động Tháng Công nhân, Tháng hành động về ATVSLĐ năm 2024
Những điều cần lưu ý để có một chuyến du lịch an toàn
Tin khác
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam
Công nghệ 03/04/2024 09:50
Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ
Công nghệ 24/03/2024 12:34