Cảnh báo nhóm hacker đang ‘săn lùng’ các tổ chức tài chính
Cảnh báo “sóng” mã độc mới tấn công doanh nghiệp, tổ chức Việt Nam | |
Chú ý: hacker đang dùng Google Docs hack tài khoản của bạn |
Ảnh chỉ có tính minh họa. (Nguồn: CNBC.com) |
Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như như các nhóm Metel, GCMAN và Carbanak-vốn đã thành công trong việc đánh cắp hàng triệu USD từ các tổ chức tài chính.
Các kỹ thuật được hacker thực hiện gồm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó sử dụng kiến thức thu được để ăn cắp tiền. Cụ thể hacker gửi tập tin đính kèm độc hại khá tinh vi.
Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi tên tài khoản của máy tính bị nhiễm, tải và thực hiện các payload [một phần của mã độc], chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp thông tin, điều khiển từ xa....
Cùng lúc, tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới (bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới với yêu cầu mở một tài khoản ngân hàng). Sử dụng thủ thuật này, người nhận sẽ ít nghi ngờ gì với phương thức lây nhiễm. Khi truy cập vào hệ thống, Silence giám sát hoạt động của nạn nhân để hiểu hoạt động hàng ngày của họ và có đủ thông tin để ăn cắp tiền. “Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ tấn công có chủ đích chuyên nghiệp nổi lên và thành công.
Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng” ông Sergey Lozhkin, chuyên gia của Kaspersky Lab nhận định./.
Theo Yên Thủy/vietnamplus.vn
Có thể bạn quan tâm
Nên xem
Festival Thu Hà Nội 2024: Tinh gọn quy mô nhưng vẫn nhiều trải nghiệm hấp dẫn
Quận Tây Hồ: Trao quà mô hình Dân vận khéo “Thắm tình quân dân” năm 2024
Nghiêm cấm bao che, giấu khuyết điểm cho cán bộ, công chức vi phạm nồng độ cồn
Hải Phòng: Phân bổ kinh phí hỗ trợ 15 quận, huyện khắc phục hậu quả bão số 3
Bộ Nội vụ tán thành phương án nghỉ Tết Ất Tỵ 2025
CDC châu Phi: Dịch bệnh đậu mùa khỉ ở châu lục chưa thể kiểm soát
Kết quả Cúp C1 châu Âu: Barca trắng tay, Arsenal may mắn có điểm
Tin khác
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?
Công nghệ 15/09/2024 11:01
Ứng dụng email eM Client ra mắt phiên bản 10 đột phá với sự hỗ trợ của AI
Công nghệ 10/09/2024 09:19
Cloudzy ra mắt giải pháp bảo mật tiên tiến để chống lại các mối đe dọa an ninh mạng
Công nghệ 09/09/2024 14:17
Intel nhắm tới Qualcomm và AMD với bộ vi xử lý Lunar Lake
Công nghệ 07/09/2024 11:39
Google Photos mới có chức năng tìm kiếm thông minh hơn và tính năng Ask Photos
Công nghệ 06/09/2024 13:46
Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google
Công nghệ 06/09/2024 07:45
Verizon xác nhận tính năng nhắn tin không gian cho Galaxy S25
Công nghệ 03/09/2024 09:54
ChatGPT hiện có hơn 200 triệu người dùng hằng tuần và sẽ tăng gấp đôi khi có iOS 18
Công nghệ 01/09/2024 06:46
Tính năng AI mới xuất hiện trên ứng dụng ảnh iOS
Công nghệ 31/08/2024 18:33
Vinamilk trao giải thưởng đặc biệt cho các tài năng chế tạo robot vì môi trường
Công nghệ 28/08/2024 16:30