Mã độc gián điệp điên cuồng tấn công các ngân hàng Việt Nam
Mã độc mới tấn công vào ngân hàng đ.ánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.
Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công gián điệp mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.
Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đ.ánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.
Hệ thống CyRadar ghi nhận cuộc tấn công của mã độc.
Cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, được gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ.
Khi người dùng bị đ.ánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân 1 phần mềm gián điệp.
Video đang HOT
Nó có nhiệm vụ đ.ánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.
Quá trình tấn công của mã độc.
Chưa hết, nó còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.
Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool).
Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp chuyên tấn công vào các ngân hàng.
Theo Quanh Ta
Bằng cách này, hacker có thể dễ dàng đ.ánh cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Theo TriThucTre
[Infographic] Phương thức tấn công mạng APT là gì? Một cái nhìn rõ hơn vào phương thức tấn công mạng vô cùng nguy hiểm, phương thức Advanced Persistent Threat. Theo : Tri Thức Trẻ
