Hacker đang tấn công các tổ chức tài chính khu vực APAC qua phần mềm hợp pháp

Kaspersky Lab vừa đưa ra cảnh báo, gián điệp mạng đang sử dụng chuỗi cung ứng và các công cụ hợp pháp để tấn công các tổ chức tài chính ở khu vực Châu Á Thái Bình Dương (APAC). Mức độ tinh vi về các công cụ và nguồn nhân lực có kĩ năng của các hacker đứng sau các nhóm này cho thấy một vài trong số đó là các nhân tố do nhà nước bảo trợ.

Hacker đang tấn công các tổ chức tài chính khu vực APAC qua phần mềm hợp pháp - YuryNam
Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky Lab.
 

Kaspersky Lab cho biết, những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Hồng Kông, Bangladesh và Việt Nam.
 

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GreAT) cho biết thêm, năm nay theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT cho thấy, nhóm này ban đầu chỉ nhắm vào dữ liệu nhưng bây giờ đi xa hơn gián điệp mạng truyền thống, chúng đã thêm mục đánh cắp tiền vào danh mục tấn công khi săn lùng các ngân hàng dễ bị tấn công ở APAC mà chúng có thể lây nhiễm.
 

Năm 2017, Kaspersky Lab đã giám sát các nhân tố APT hoạt động trong khu vực, cụ thể là nhóm Lazarus khét tiếng và nhóm Cobaltgoblin khác sử dụng các cuộc tấn công kiểu Carbanak. Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng, bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu đô la của ngân hàng trung ương Bangladesh năm ngoái. Nhóm này cũng được biết đến với việc hack máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng. 
 

Còn Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đô la của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc, được mệnh danh là “The Great Bank Robbery”.  Nhóm này đã xâm nhập mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.
 

Theo nhận định của Kaspersky Lab, mức độ tinh vi về các công cụ và nguồn nhân lực có kĩ năng của các hacker đứng sau các nhóm này cho thấy một vài trong số đó là các nhân tố do nhà nước bảo trợ.
 

Các nhân tố đang chuyển sang sử dụng phần mềm hợp pháp thay vì triển khai các chương trình độc hại, có thể cho phép chúng thực hiện cuộc tấn công lén lút. Ngoài ra, chúng xâm nhập mạng lưới bởi các cuộc tấn công chuỗi cung ứng, trong 3 tháng qua có 4 sự cố lớn của các mô hình tương tự. Về mặt tiền tệ, nó có thể là các cuộc tấn công chống lại cơ sở hạ tầng ATM, máy chủ SWIFT hoặc các cơ sở dữ liệu với các giao dịch và thông tin thẻ ghi nợ, thẻ tín dụng. Chắc chắn chúng sẽ đầu tư thời gian, tiền bạc và nỗ lực để có thể có được Lợi tức Đầu tư (ROI) tốt. Cho đến nay, chúng ta có thể giả định rằng tội phạm mạng đang kiếm được ROI tốt khi tấn công các tổ chức tài chính trong khu vực – ông Namestnikov phân tích. 
 

Tổn thất chính xác về tiền tệ từ các cuộc tấn công vào tổ chức tài chính ở APAC chưa được xác nhận vào thời điểm này nhưng báo cáo của các nhà nghiên cứu Kaspersky Lab có thể đã ngăn chặn được các vụ vi phạm trước khi những công ty tài chính có thể mất tiền.
 

Để bảo vệ doanh nghiệp khỏi những mối đe dọa tài chính tinh vi, Kaspersky Lab đề xuất sử dụng một giải pháp tinh vi giúp doanh nghiệp phát hiện các tấn công nhắm mục tiêu và các hành động độc hại khác thông qua việc giám sát hoạt động mạng, web và email như Kaspersky Anti Targeted Attack Platform.

 

Kaspersky Lab cũng nhấn mạnh tầm quan trọng của thông tin tình báo các mối đe dọa để giúp các tổ chức tài chính hiểu biết về xu hướng mới nhất của các mối đe dọa chống lại các ngân hàng. Kaspersky Lab có một danh mục các dịch vụ Threat Intelligence được thiết kế để giảm thiểu các cuộc tấn công nguy hiểm bằng cách cung cấp cho các doanh nghiệp những thông tin chi tiết về các mối đe dọa mới nhất liên tục xuất hiện và đang nhắm tới các doanh nghiệp trên toàn thế giới. 

Ô Lâu

 

Triển lãm Viettel: đã sẵn sàng cho Cách mạng Công nghiệp 4.0

Triển lãm “Viettel với cuộc cách mạng công nghiệp 4.0” nhằm giới thiệu tầm nhìn của Viettel về việc đưa các sản phẩm viễn thông và công nghệ thông tin vào mọi lĩnh vực của đời sống đã diễn ra sáng nay tại tòa nhà Viettel Conplex, TP.HCM. Triển lãm cũng là dịp kỷ niệm 13 năm mạng di động Viettel chính thức gia nhập thị trường (15/10/2004 -15/10/2017).

Viettel sắp hoàn thành triển khai hạ tầng phục vụ sự kiện APEC 2017

Tổng Công ty Viễn thông Viettel vừa cho biết, hiện đang gấp rút hoàn thành nhiều hạng mục kỹ thuật phục vụ cho Tuần lễ Cấp cao APEC 2017 sẽ diễn ra tại Đà Nẵng từ ngày 6/11 đến 11/11/2017.

Hàng trăm triệu đồng quà tặng cho khách hàng mua OPPO tại FPT Shop

Trong tháng 10 này, khi chọn mua smartphone OPPO tại FPT Shop khách hàng có thể sở hữu OPPO A37 hoặc xe Honda SH Mode.

Máy in đa năng tốt nhất

Một trong những vấn đề lớn nhất của máy in dành cho cá nhân và văn phòng vừa và nhỏ là chi phí dành cho mực in quá lớn, bên cạnh việc lắp đặt, thay đổi hộp mực cũng khá kì công. Các hãng cũng đã nhận ra vấn đề đó, từng bước cải thiện vấn đề. Sau đây là các máy in đa năng có thể giúp người dùng cá nhân cũng như doanh nghiệp vừa và nhỏ tiết kiệm chi phí mực in tối đa.

Top 3 máy tính xách tay gọn gàng cho game thủ

Máy tính xách tay dành cho game thủ đã không còn dành cho những “người dùng nhà giàu”. Các cỗ máy tính xách tay rẻ nhất thị trường hiện nay có mức giá khởi điểm chỉ khoảng 16 triệu đồng, hoàn toàn phù hợp để sở hữu. Các mẫu máy tính dành cho game thủ cũng nhỏ gọn hơn, không còn cồng kềnh như trước, trừ một số mẫu có cấu hình khủng, cần phải có nhiều không gian cho hệ thống tản nhiệt. Sau đây là 3 mẫu máy tính xách tay được đánh giá là gọn gàng nhất dành cho game thủ.

Top 3 laptop dành cho doanh nhân, người dùng sành điệu

Nếu như cách đây vài năm, giá thành cho một chiếc máy tính xách tay cho doanh nhân không thể có giá dưới 30 triệu đồng, thì trong năm 2017, với công nghệ sản xuất ngày càng phát triển, chi phí để sở hữu một sản phẩm lịch lãm, nhỏ gọn và mạnh mẽ, đẳng cấp đã có thể đạt dưới 25 triệu đồng. Đẹp, mạnh và rẻ hơn là xu hướng của dòng này.

Những sản phẩm tuyệt nhất quý III/2017

Quý 3 hàng năm luôn là khoảng thời gian ra mắt các sản phẩm mới và đỉnh nhất, dù thời gian bán hàng có thể kéo dài qua quý 4. Quý 3 này cũng thế, hàng loạt các siêu phẩm đình đám và chất ngất giá đã xuất hiện.

OPPO F5 không viền, camera selfie kép sẽ sớm ra mắt?

Theo các video đã được tung lên mạng cùng các rò rỉ từ báo công nghệ nước ngoài, có vẻ như OPPO sắp đưa ra sản phẩm OPPO F5-sản phẩm chiến lược của hãng này trong việc chinh phục thị trường smartphone cuối năm 2017.

Singapore “đặt hàng” Kaspersky Lab nghiên cứu xác định nguồn mã độc bằng phương pháp tiên tiến

Chính phủ Singapore vừa trao thưởng cho dự án nghiên cứu “Phân bổ nguồn gốc phần mềm độc hại thông qua phân tích tính năng đa chiều” của Kaspersky Lab với khoản tài trợ như một phần trong nỗ lực nghiên cứu và phát triển không gian mạng của thành phố.

Du lịch thông minh – cơ hội và thách thức

Với mục tiêu nâng cao nhận thức và phát triển du lịch thông minh, vừa qua, Hiệp hội Thương mại Điện tử Việt Nam đã tổ chức Hội thảo Du lịch Thông minh – Cơ hội và thách thức với du lịch Việt Nam tại Hà Nội. Sự kiện thu hút sự tham gia đông đảo của hơn 200 đại diện đến từ các cơ quan quản lý nhà nước, hiệp hội du lịch, các đơn vị hoạt động trong lĩnh vực du lịch và công nghệ thông tin trên cả nước.