Liên tục phát hiện tấn công gián điệp vào ngân hàng của Việt Nam
6 thói quen dùng máy tính dễ khiến hacker 'hỏi thăm' | |
Cẩn trọng chiêu trò đánh cắp tài khoản Gmail |
Trong thông tin được đưa ra vào 26/8, phía CyRada không cho biết tên các tổ chức mục tiêu. Song, đơn vị này cho hay, tại thời điểm hacker tấn công, hầu hết các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.
Ảnh chỉ có tính minh họa. (Nguồn: thesun.co.uk) |
Tại hệ thống được CyRadar giám sát, ngay sau khi được phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống và hầu như không có thiệt hại. Tuy nhiên, chuyên gia của CyRadar phỏng đoán, có thể nhiều tổ chức tài chính khác tại Việt Nam đang hứng chịu cuộc tấn công mà chưa kịp thời xử lý.
Về phương thức tấn công, theo CyRadar, cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xóa bỏ.
Khi người dùng mở file pdf lên, mã độc thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa còn điều khiển được máy tính bị lây nhiễm.
Chưa hết, hacker còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.
Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool). Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới trong vòng 30 ngày qua.
(Nguồn: CyRadar) |
Phía CyRadar khuyến nghị các ngân hàng Việt Nam cần nâng cao cảnh giác, nhanh chóng rà soát hệ thống mạng để phát hiện ra các kết nối và file nghi ngờ.
Được đầu tư bởi FPT Ventures, Công ty Cổ phần An toàn Thông tin CyRadar phát triển hệ thống ngăn chặn và phát hiện tấn công mạng sử dụng Phân tích dữ liệu lớn và Học máy. Giải pháp của CyRadar đã đạt danh hiệu Sản phẩm An toàn Thông tin chất lượng cao năm 2015, 2017 do Hiệp Hội An toàn thông tin cấp. Mới đây, Google đã chứng nhận CyRadar trở thành đối tác về an toàn thông tin tại cổng dịch vụ VirusTotal.
Theo Trung Hiền/ vietnamplus.vn
Có thể bạn quan tâm
Nên xem
Liên thông kết quả khám để phục vụ người bệnh tốt hơn
Giúp người thu nhập thấp tiếp cận tài chính số
Phối hợp nâng cao chất lượng hoạt động Công đoàn khối Giáo dục
Cần quyết liệt xử lý nạn “quái xế”
Bông mua tím
Sức khỏe người lao động là “vốn quý” của doanh nghiệp
Giữ gìn giá trị truyền thống từ phong trào xây dựng gia đình văn hóa
Tin khác
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật
Công nghệ 30/10/2024 10:12
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần
Công nghệ 28/10/2024 10:43
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!
Công nghệ 27/10/2024 11:41
Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng
Công nghệ 24/10/2024 16:07
Robot hình người STAR1 của Trung Quốc lập kỷ lục thế giới về tốc độ
Công nghệ 21/10/2024 08:25
Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm
Công nghệ 16/10/2024 06:57
Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công
Công nghệ 21/09/2024 09:53
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?
Công nghệ 15/09/2024 11:01