Thứ 4, 17/10/2018, 05:32 AM
Bạn đọc đăng tin
Hotline: 0918658465

Một nhóm hacker nói tiếng Nga đang "săn lùng" các tổ chức tài chính

Chủ nhật , 12/11/2017, 07:18 AM

Một nhóm hacker nói tiếng Nga đang "săn lùng" các tổ chức tài chính (Tieudung.vn) - Các nhà nghiên cứu của Kaspersky Lab đã xác định hàng loạt các cuộc tấn công nhằm vào ít nhất 10 tổ chức tài chính ở nhiều khu vực bao, gồm Nga, Armenia và Malaysia, được thực hiện bởi một nhóm hacker mới tên gọi là Silence. Nhóm này nói tiếng Nga.

Sự "nguy hiểm" của Silence là ở chỗ, trong khi ăn cắp tiền của nạn nhân, chúng thực hiện các kỹ thuật cụ thể tương tự như nhóm hacker nguy hiểm khét tiếng: Tiếp cận thường xuyên các mạng lưới ngân hàng nội bộ trong một thời gian dài; theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng; đến đúng thời điểm, chúng lấy cắp nhiều tiền nhất có thể.

Mô tả ảnh
Biểu tượng đầy "nguy hiểm" của Silence Trojan.

Trước Silence, các nhóm hacker như Metel, GCMAN, Carbanak... đã thành công trong việc đánh cắp hàng triệu đô la từ các tổ chức tài chính trên khắp thế giới.

Silence tấn công cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo, các đính kèm độc hại được đưa vào mail khá tinh vi. Chỉ cần nạn nhân mở mail, với một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa...

Nguy hiểm hơn, là khi muốn mở rộng tấn công, Silence dùng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới cùng với yêu cầu "mở một tài khoản ngân hàng". Sử dụng thủ thuật này, bọn tội phạm đảm bảo rằng người nhận không có nghi ngờ gì với phương thức lây nhiễm. Truy cập được vào hệ thống mạng, Silence có khả năng giám sát hoạt động của nạn nhân, bao gồm chụp nhiều màn hình màn hình hoạt động, cung cấp video theo thời gian thực cho tất cả các hoạt động của nạn nhân,… Từ đó, chúng hiểu hoạt động hàng ngày của nạn nhân và có đủ thông tin để ăn cắp tiền trót lọt.

Dựa trên hiện vật ngôn ngữ được tìm thấy trong quá trình nghiên cứu về các thành phần độc hại của cuộc tấn công này, các nhà nghiên cứu bảo mật của Kaspersky Lab đã khẳng định nhóm Silence là các hacker nói tiếng Nga. 

Chuyên gia bảo mật Sergey Lozhkin cho biết: "Trojan Silence là một ví dụ mới về tội phạm mạng di chuyển từ các cuộc tấn công vào người dùng để tấn công trực tiếp vào các ngân hàng. Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ cướp mạng theo phong cách APT tài tình, chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc của mỗi ngân hàng.” 

Với sự nguy hiểm của Silence, không chỉ các tổ chức tài chính, nhân viên ngân hàng, mà chính chúng ta, những người thường xuyên sử dụng các tài khoản điện tử (email, thanh toán trực tuyến...) đều có thể trở thành "mồi ngon" cho tội phạm mạng.

Zen Nguyễn

Logo Phutoday Xác thực thông tin của bạn để gửi bình luận
Họ tên
Email
Mã hiển thị
 
(Bạn vui lòng gõ tiếng Việt có dấu)

Nội dung số

Google chính thức trình làng Pixel 3 với camera thông minh hơn, zoom tốt hơn và hỗ trợ sạc không dây
(Tieudung.vn) - Thật ngạc nhiên, Pixel 3 gần như giống hoàn toàn với những rò rỉ trước đó.
 
Google Assistant đã có mặt trên 200 triệu thiết bị smart home (nhà thông minh)
(Tieudung.vn) Google tự hào cho biết trợ lí ngôn ngữ dựa trên AI Google Assistant của họ hiện có...
 
Cách chuyển danh bạ, ảnh và dữ liệu từ Android sang iPhone
(Tieudung.vn) - Làm cách nào nhanh chóng chuyển danh bạ hay dữ liệu từ điện thoại Android sang iPhone?

Đánh giá

Điểm nhấn công nghệ tuần: Hoàn tất chuyển đổi SIM 11 số về 10 số
(Tieudung.vn) Hoàn tất chuyển đổi SIM 11 số về 10 số; Bộ TT&TT sắp chuyển quyền đại diện sở...
 
iPhone XS và XS Max vừa chào bán đã bị lỗi vào mạng chậm
(Tieudung.vn) Người dùng phản ánh iPhone XS và XS Max có tốc độ kết nối và tải dữ liệu...
 
Sony chỉ xuất xưởng được 2 triệu smartphone trong Quý 2
(Tieudung.vn) Doanh số smartphone Q2 tiếp tục giảm nhưng dường như dường như điều này vẫn nằm trong kế...

Viễn thông - Internet

Điểm nhấn công nghệ tuần: Hoàn tất chuyển đổi SIM 11 số về 10 số
(Tieudung.vn) Hoàn tất chuyển đổi SIM 11 số về 10 số; Bộ TT&TT sắp chuyển quyền đại diện sở...
 
Ngân hàng Nhà nước: Có thể chuyển đổi sim 11 số qua tin nhắn
(Tieudung.vn) Ngân hàng nhà nước cho biết có thể áp dụng công nghệ như Internet Banking, Mobile Banking, SMS...
 
Chi tiết lịch chuyển đổi SIM 11 số thành 10 số của các nhà mạng
(Tieudung.vn) Theo số liệu thống kê thì có khoảng 60 triệu thuê bao di động 11 số chịu tác...

Chuyên trang Tiêu dùng - Báo Kinh tế & Đô thị điện tử, Cơ quan của UBND TP. Hà Nội
Giấy phép số: 2611/GP-BTTTT do Bộ Thông tin & Truyền thông cấp ngày 28/12/2012
Tổng Biên tập: Nguyễn Minh Đức

(*) Ghi rõ nguồn Tieudung.vn khi phát hành lại nội dung tin bài.

Share facebook Share google Share twitter Share linkedin Share pinterest
0.47133 sec| 760.242 kb