Phát hiện hiểm họa tấn công tài chính mới: Silence Trojan

Các nhà nghiên cứu của Kaspersky Lab đã xác định một loạt các cuộc tấn công nhằm vào ít nhất 10 tổ chức tài chính ở nhiều khu vực bao gồm Nga, Armenia và Malaysia vào hồi tháng 9/2017. Nhưng hiện nay, các cuộc tấn công này vẫn đang tiếp diễn và được thực hiện bởi một nhóm mới gọi là Silence. Trong khi ăn cắp tiền từ các nạn nhân, Silence thực hiện các kỹ thuật cụ thể tương tự như nhóm hacker nguy hiểm khét tiếng Carbanak.

Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như các nhóm Metel, GCMAN và Carbanak, vốn đã thành công trong việc đánh cắp hàng triệu đô la từ các tổ chức tài chính. Phương thức kỹ thuật tấn công là chúng tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt. 
 

Đây chính là trường hợp của Silence Trojan – làm ảnh hưởng đến cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo giả mạo. Các đính kèm độc hại cho các email khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa…
 

Tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới, bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới cùng với yêu cầu mở một tài khoản ngân hàng. Sử dụng thủ thuật này, bọn tội phạm đảm bảo rằng người nhận không có nghi ngờ gì với phương thức lây nhiễm.
 

Khi bọn tội phạm mạng có được truy cập vào mạng, chúng bắt đầu kiểm tra nó. Nhóm Silence có khả năng giám sát hoạt động của nạn nhân, bao gồm chụp nhiều màn hình màn hình hoạt động của nạn nhân, cung cấp video theo thời gian thực cho tất cả các hoạt động của nạn nhân,… Tất cả các tính năng phục vụ một mục đích: để hiểu hoạt động hàng ngày của nạn nhân và có đủ thông tin để cuối cùng ăn cắp tiền. Quy trình và phong cách này rất giống với các kỹ thuật của nhóm Carbanak.
 

Dựa trên hiện vật ngôn ngữ được tìm thấy trong quá trình nghiên cứu của họ về các thành phần độc hại của cuộc tấn công này, các nhà nghiên cứu bảo mật của Kaspersky Lab đã kết luận rằng tội phạm mạng đứng sau các cuộc tấn công của nhóm Silence là các hacker nói tiếng Nga. 
 

Ông Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết: “Trojan Silence là một ví dụ mới về tội phạm mạng di chuyển từ các cuộc tấn công vào người dùng để tấn công trực tiếp vào các ngân hàng. Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ cướp mạng theo phong cách APT tài tình, chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng”.
 

Các nhà nghiên cứu của Kaspersky Lab khuyến cáo các tổ chức thực hiện các biện pháp sau đây để bảo vệ họ khỏi các cuộc tấn công mạng có thể xảy ra: 


– Sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến có thể phát hiện được tất cả các loại bất thường và kiểm soát các tập tin đáng ngờ ở mức độ sâu hơn để tiết lộ, nhận diện và phát hiện các cuộc tấn công phức tạp – như Kaspersky Anti Targeted Attack Platform.
 

– Loại bỏ các lỗ hổng bảo mật hoàn toàn, bao gồm những lỗi liên quan đến cấu hình hệ thống không đúng hoặc sai sót trong các ứng dụng độc quyền. Đối với điều này, các dịch vụ Kaspersky Penetration Testing và Application Security Assessment là một giải pháp tiện lợi và hiệu quả cao, cung cấp không chỉ dữ liệu về các lỗ hổng được tìm thấy, mà còn tư vấn cho người dùng về cách sửa chữa nó, tăng cường hơn nữa an ninh của công ty.
 

– Cấu hình các quy tắc xử lý email nghiêm ngặt và kích hoạt các giải pháp bảo mật với các chức năng chuyên dụng nhằm phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác. ví dụ như tính năng lọc tập tin đính kèm và chống lừa đảo dựa trên đám mây trong Kaspersky Endpoint Security và các giải pháp bảo mật được nhắm mục tiêu để bảo vệ email.

Ô Lâu

Khởi nghiệp là phải chấp nhận thất bại nhiều lần

Sai lầm và khó khăn các startup thường mắc phải? Các nhà đầu tư thường quan tâm đến những tiêu chí nào của startup? Nên lấy một mô hình startup đã thành công ở nước ngoài hay tự làm ra một sản phẩm hoàn toàn mới áp dụng cho thị trường đang phát triển của Việt Nam thì tốt hơn?… Những câu hỏi đã được đông đảo sinh viên quan tâm tại chương trình Giao lưu Khởi nghiệp đổi mới sáng tạo trên nền tảng CNTT-VT diễn ra ngày 8/11 tại Đại học Quốc tế Miền Đông (Bình Dương).

Hết loa, khách đặt OPPO F5 tại FPT Shop được tặng… nồi

OPPO F5 đã đạt gần 5.000 lượt đặt mua trước tại FPT tính đến hôm nay 08/11 khiến quà tặng là loa đổi màu đã cháy hàng.

Viettel nộp thuế thu nhập doanh nghiệp nhiều nhất Việt Nam

Tổng cục Thuế, Bộ Tài chính vừa công bố danh sách 1.000 công ty nộp thuế thu nhập doanh nghiệp lớn nhất Việt Nam, trong đó Tập đoàn Viễn thông Quân đội (Viettel) đứng đầu danh sách, tiếp theo là Công ty Honda Việt Nam và Tập đoàn Dầu khí Việt Nam.

Nhanh tay bắt “Mưa Sale Băng” giảm giá tại Lazada trong 3 ngày 9-11/11

Với chủ đề “Mưa Sale Băng”, chương trình khuyến mãi Cách mạng mua sắm 2017 của Lazada sẽ diễn ra trong 3 ngày trọng điểm (ngày 9, ngày 10 và ngày 11/11) cùng mức giảm giá lên đến 50%, áp dụng cho nhiều mặt hàng được người dùng ưa chuộng hiện nay.

Ngày An toàn Thông tin Việt Nam 2017: an toàn, thông minh trong thế giới kết nối mới

Ngày 6/11, Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TP.HCM tổ chức công bố Ngày An toàn Thông tin Việt Nam lần thứ 10 với chủ đề “An toàn thông minh trong thế giới kết nối mới – Intelligent Security in Smart connected World”, sẽ diễn ra ngày 23/11/2017 tại Trung tâm hội nghị GEM, Quận 1, TP.HCM.

Grab cán mốc 1 tỷ chuyến xe

Ngày 6/11, Grab ứng dụng đặt xe công nghệ và thanh toán di động hàng đầu Đông Nam Á, chính thức công bố vừa hoàn thành 1 tỷ chuyến xe trên toàn khu vực Đông Nam Á tính đến ngày 26/10/2017.

Galaxy Note FE, kẻ thừa hưởng của Galaxy Note 7 sẽ bán tại VN giá 14 triệu đồng

Được trang bị những tính năng cao cấp của dòng Galaxy Note, Note FE-một phiên bản an toàn và hoàn thiện hơn của Galaxy Note 7 đã được chính thức bán ra tại việt Nam với số lượng hạn chế.

Hội nghị Agile Việt Nam 2017

Agile Vietnam và Công viên Phần mềm Quang Trung tổ chức sự kiện Agile Vietnam Conference 2017 với chủ đề “LEAPFROG – NHẢY VỌT” diễn ra trong 2 ngày (4/11/2017 tại TPHCM và 5/11/2017 tại Hà Nội).

OPPO F5 khiến nhiều bạn trẻ thắc mắc và hồ hởi

Vào chiều ngày 05/11, đông đảo các Ofans trẻ tại TPHCM đã đến tham gia buổi Tech Offline OPPO F5 cùng FPT Shop tại OPPO Service Club, đặt ra các câu hỏi cũng như đặt hàng.

OPPO F5 tại FPT Shop, đặt trước được quà hoặc đổi máy giảm giá

Từ ngày 4 – 10/11, người dùng có thể đặt trước “chuyên gia selfie” mới OPPO F5 tại FPT Shop để nhận ngay bộ quà trị giá 1,68 triệu đồng. Đặc biệt, duy nhất tại FPT Shop, điện thoại OPPO cũ được thu đổi đến 2,1 triệu đồng, khi mua OPPO F5.