Phát hiện một nhóm hacker mới tấn công các tổ chức tài chính

  • 07:34 ,13/11/2017

KHPTO - Các nhà nghiên cứu của Kaspersky Lab vừa xác định một loạt các cuộc tấn công nhằm vào ít nhất 10 tổ chức tài chính ở nhiều khu vực, trong đó có Nga, Armenia và Malaysia. Các cuộc tấn công này đang được thực hiện bởi một nhóm mới gọi là Silence.

Khi lấy cắp tiền từ các nạn nhân, nhóm Silence thực hiện các kỹ thuật tương tự như nhóm hacker nguy hiểm khét tiếng, Carbanak. Các cuộc tấn công vẫn đang tiếp diễn.

Nhóm Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp, như các nhóm Metel, GCMAN và Carbanak, vốn đã thành công trong việc đánh cắp hàng triệu USD từ các tổ chức tài chính.

Hầu hết các hoạt động này gồm các kỹ thuật: tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt”, đại diện Kaspersky Lab, cho biết.

Đây cũng chính là trường hợp của Silence trojan làm ảnh hưởng đến cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo, giả mạo.

Các đính kèm độc hại cho các email được cho là khá tinh vi. Khi nạn nhân mở những email dạng này và bấm chuột vào link đính kèm trong nội dung email thì mã độc sẽ tải xuống máy tính.

Sau đó, mã độc đã nhiễm trong máy tính sẽ kết nối với máy chủ để nhận các lệnh điều khiển từ xa, như lấy cắp dữ liệu gửi về máy chủ...

Ngoài ra, tội phạm mạng cũng đã khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm. Chúng gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới với yêu cầu mở một tài khoản ngân hàng nên người nhận không có nghi ngờ gì về phương thức lây nhiễm.

Qua các nghiên cứu từ những máy tính của nạn nhân từ các cuộc tấn công nói trên, các nhà nghiên cứu bảo mật của Kaspersky Lab đã kết luận: tội phạm mạng đứng sau các cuộc tấn công của nhóm Silence là các hacker nói tiếng Nga.

Ông Sergey Lozhkin - chuyên gia bảo mật của Kaspersky Lab, nói: “Trojan Silence là một ví dụ mới về tội phạm mạng di chuyển từ các cuộc tấn công vào người dùng để tấn công trực tiếp vào các ngân hàng”.

Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ cướp mạng theo phong cách APT chuyên nghiệp. Điều đáng lo ngại nhất là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng”, Sergey Lozhkin nói tiếp.

Các nhà nghiên cứu của Kaspersky Lab đã khuyến cáo các tổ chức thực hiện các biện pháp dưới đây để có thể phòng chống các cuộc tấn công mạng có thể xảy ra:

Sử dụng một giải pháp chuyên biệt, đơn cử như Kaspersky Anti Targeted Attack Platform, để chống lại các mối đe dọa tiên tiến có thể phát hiện được tất cả các hành vi bất thường và kiểm soát các tập tin đáng ngờ ở mức độ sâu hơn để nhận diện và phát hiện các cuộc tấn công phức tạp.

Loại bỏ các lỗ hổng bảo mật, bao gồm những lỗi liên quan đến cấu hình hệ thống không đúng hoặc sai sót trong các ứng dụng độc quyền. Các dịch vụ Kaspersky Penetration Testing và Application Security Assessment được cho là một giải pháp tiện lợi và hiệu quả cao; chúng không chỉ cung cấp không chỉ dữ liệu về các lỗ hổng được tìm thấy, mà còn tư vấn cho người dùng về cách sửa chữa nó, tăng cường hơn nữa an ninh của công ty.

Cấu hình các quy tắc xử lý email nghiêm ngặt và kích hoạt các giải pháp bảo mật với các chức năng chuyên dụng để phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác. Đơn cử như tính năng lọc tập tin đính kèm và chống lừa đảo dựa trên đám mây trong Kaspersky Endpoint Security và các giải pháp bảo mật được nhắm mục tiêu để bảo vệ email.

TÔN GIA QUYỀN

Ý kiến của bạn

  • Hotline
    (028) 3920 1523
    Ms. Hương
    0978 545 422
    Mrs. Tâm
    0978 545 422
  • Email
    Chăm sóc khách hàng
    Ms. Hương
    Hỗ trợ kỹ thuật
    Thái Sơn