Cảnh báo nhóm hacker đang ‘săn lùng’ các tổ chức tài chính

Yên Thủy| 13/11/2017 13:51
Theo dõi ICTVietnam trên

Đại diện hãng bảo mật Kaspersky tại Việt Nam phát đi thông báo, các nhà nghiên cứu của hãng đã xác định các cuộc tấn công nhắm vào các tổ chức tài chính ở nhiều khu vực trên thế giới. Các cuộc tấn công này đang được thực hiện bởi một nhóm mới gọi là Silence.

Ảnh chỉ có tính minh họa. (Nguồn: CNBC.com)

Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như như các nhóm Metel, GCMAN và Carbanak-vốn đã thành công trong việc đánh cắp hàng triệu USD từ các tổ chức tài chính.

Các kỹ thuật được hacker thực hiện gồm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó sử dụng kiến thức thu được để ăn cắp tiền.

Cụ thể hacker gửi tập tin đính kèm độc hại khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi tên tài khoản của máy tính bị nhiễm, tải và thực hiện các payload [một phần của mã độc], chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp thông tin, điều khiển từ xa....

Cùng lúc, tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới (bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới với yêu cầu mở một tài khoản ngân hàng). Sử dụng thủ thuật này, người nhận sẽ ít nghi ngờ gì với phương thức lây nhiễm.

Khi truy cập vào hệ thống, Silence giám sát hoạt động của nạn nhân để hiểu hoạt động hàng ngày của họ và có đủ thông tin để ăn cắp tiền.

“Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ tấn công có chủ đích chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng” ông Sergey Lozhkin, chuyên gia của Kaspersky Lab nhận định./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Vươn mình trong hội nhập quốc tế
    Tổng Bí thư Tô Lâm nhấn mạnh: Hội nhập quốc tế về khoa học, công nghệ và đổi mới sáng tạo phải hướng tới việc đưa các chuẩn mực, quy định về khoa học, công nghệ trong nước tiệm cận với các chuẩn mức, thông lệ quốc tế tiên tiến. Qua đó, nhanh chóng nâng cao năng lực cạnh tranh quốc gia, mở rộng không gian phát triển của đất nước...
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Cảnh báo nhóm hacker đang ‘săn lùng’ các tổ chức tài chính
POWERED BY ONECMS - A PRODUCT OF NEKO