Truy tìm vụ lây nhiễm 60 máy ATM và lấy trộm 2.000 thẻ tín dụng

Sau khi phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng.

Theo Kaspersky Lab, mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ trên toàn thế giới.
 

Như đã biết, vào 8/2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12/2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.

Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8/2016.

 

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.
 

Lazarus là nhóm tội phạm mạng được cho đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới, bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.
 

Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết, những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối của Kaspersky tìm thấy chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn.
 

Để giảm nguy cơ, Kaspersky Lab khuyến cáo doanh nghiệp triển khai các biện pháp an ninh, giới thiệu các chiến lược ngăn ngừa gian lận doanh nghiệp đối với các phần đặc biệt của ATM và an ninh giao dịch ngân hàng qua internet. An ninh logic, an ninh vật lý của máy ATM và các biện pháp phòng ngừa gian lận cần được thực hiện cùng nhau vì các cuộc tấn công đang trở nên ngày càng phức tạp hơn. Đồng thời đảm bảo bạn có một giải pháp bảo mật toàn diện, đa tầng. 
 

Đối với các tổ chức tài chính, nên sử dụng các giải pháp chuyên biệt với các tính năng Mặc định từ chối và Tích hợp tường lửa như Kaspersky Embedded Systems Security. Các giải pháp này có thể phát hiện bất kỳ hoạt động đáng ngờ nào trong cơ sở hạ tầng thiết bị thanh toán. Bên cạnh đó, nên thực hiện phân khúc mạng cho các thiết bị ATM hoặc POS. Thực hiện kiểm tra an ninh hàng năm và thử nghiệm thâm nhập, và tốt nhất là để các chuyên gia tìm ra các lỗ hổng bảo mật còn hơn là đợi chúng bị bọn tội phạm tìm ra.

Ô Lâu

 

Hơn 50% nam giới mua online hàng công nghệ giá trị lớn

Dựa trên số liệu từ Shopee, có hơn 50% nam giới đã từng mua trực tuyến các sản phẩm giá trị lớn như điện thoại, đồng hồ thông minh và thiết bị theo dõi sức khỏe.

VNG chia sẻ về chiến lược game thực tế ảo ở Google I/O Extended Vietnam 2017

Trong sự kiện thường niên Google I/O Extended tại Việt Nam ngày 9/7/2017, VNG Game Studios sẽ tham gia chia sẻ kinh nghiệm phát triển các tựa game thực tế ảo dựa trên công nghệ Daydream, đồng thời công bố tựa game sắp hoàn thiện Dead Target VR.

Công cụ chống ransomware miễn phí

Kaspersky Lab vừa giới thiệu phiên bản mới Kaspersky Anti-Ransomware Tool for Business cung cấp công cụ chống ransomware cho các doanh nghiệp hoàn toàn miễn phí.

Galaxy J7 Pro mở bán, tầm trung vẫn hút người dùng

Smartphone Galaxy J7 Pro đã được chính thức bán ra tại các cửa hàng bán lẻ trên toàn quốc sang nay. Các chuỗi siêu thị lớn như FPT Shop đã có các chương trình mở bán hoành tráng và công bố các con số đặt máy trước khá ấn tượng.

Samsung mở đầu “Tuần lễ vàng” tại Nguyễn Kim

Chương trình “Tuần lễ vàng” là chương trình ưu đãi mua sắm thường niên tại Nguyễn Kim, năm 2017, chương trình được triển khai với nhiều nét mới như mua giá rẻ sản phẩm thứ 2, cơ hội hoàn tiền 100% khi mua sắm…

Xiaomi thỏa thuận hợp tác và mua bằng sáng chế của Nokia

Xiaomi và Nokia vừa công bố ký kết thỏa thuận hợp tác kinh doanh và thỏa thuận sử dụng bằng sáng chế dài hạn, bao gồm việc cấp quyền trao đổi và sử dụng các bằng sáng chế quan trọng về di động của hai bên. Theo thỏa thuận này, Xiaomi cũng tiến hành mua các bằng sáng chế từ Nokia.

PNY lấn sân thị trường thiết bị game châu Á

PNY, thương hiệu vốn hay được nhớ đến nhờ các sản phẩm bộ nhớ đã bất ngờ tung ra thị trường dòng sản phẩm chơi game PNY (PNY Gaming Series) ở Châu Á.

Mua ổ cứng, được áo mưa

Từ ngày 15/06/2017 đến ngày 31/07/2017, khi mua bất kỳ ổ cứng của Transcend có dung lượng 1TB trở lên, người dùng sẽ nhận được một áo mưa thời trang và tiện lợi.

Ứng dụng công nghệ INFUSE sản xuất giày dép

Ngày 4/7, Dow Elastomers – nhà sản xuất chất dẻo polyolefin (trực thuộc Công ty Hóa chất Dow) giới thiệu vật liệu tiên tiến phiên bản mới dùng để sản xuất bọt khí giày dép tại Việt Nam với tên gọi Chất đồng trùng hợp Olefin dạng khối ứng dụng công nghệ INFUSE (OBCs), giúp doanh nghiệp cho ra đời những sản phẩm giày thể thao, dép và xăng đan có chất lượng cao.

Mobifone phát 4G trên 35 tỉnh, gói thấp nhất từ 70 ngàn đồng/tháng

Từ ngày 4/7/2017, MobiFone bắt đầu cung cấp các gói cước data tốc độ cao (High speed Data) dành cho các thuê bao trả trước và trả sau bao gồm 4 gói cước cơ bản: HD70, HD90, HD120 và HD200 giúp khách hàng tiếp cận và trải nghiệm dịch vụ data tốc độ cao. Gói thấp nhất 70 ngàn đồng sẽ có 2,4 GB/tháng.