Phát hiện các cuộc tấn công vào các tổ chức tài chính bằng email giả mạo

Kaspersky vừa phát đi cảnh báo về hàng loạt các cuộc tấn công vào các tổ chức tài chính thông qua các email lừa đảo giả mạo.

phat hien cac cuoc tan cong vao cac to chuc tai chinh bang email gia mao

Silence Trojan . Ảnh minh họa: Kaspersky

Thông tin vừa được Kaspersky phát đi ngày 8/11. Theo đó, Kaspersky cho hay, vào tháng 9, các nhà nghiên cứu của Kaspersky Lab đã xác định một loạt các cuộc tấn công của một nhóm mới gọi là Silence nhằm vào ít nhất 10 tổ chức tài chính ở nhiều khu vực. Các cuộc tấn công này hiện vẫn đang tiếp diễn.

Tội phạm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt.

Silence Trojan sẽ làm ảnh hưởng đến cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo giả mạo. Các đính kèm độc hại cho các email là khá tinh vi. Khi nạn nhân mở và chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa.

Tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới, bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới cùng với yêu cầu mở một tài khoản ngân hàng. Sử dụng thủ thuật này, bọn tội phạm đảm bảo rằng người nhận không có nghi ngờ gì với phương thức lây nhiễm.

Nhóm Silence có khả năng giám sát hoạt động của nạn nhân, bao gồm chụp nhiều màn hình màn hình hoạt động của nạn nhân, cung cấp video theo thời gian thực cho tất cả các hoạt động của nạn nhân,… Tất cả các tính năng phục vụ một mục đích: để hiểu hoạt động hàng ngày của nạn nhân và có đủ thông tin để cuối cùng ăn cắp tiền. Quy trình và phong cách này rất giống với các kỹ thuật của nhóm Carbanak.

Dựa trên hiện vật ngôn ngữ được tìm thấy trong quá trình nghiên cứu của họ về các thành phần độc hại của cuộc tấn công này, Các nhà nghiên cứu bảo mật của Kaspersky Lab đã kết luận rằng tội phạm mạng đứng sau các cuộc tấn công của nhóm Silence là các hacker nói tiếng Nga.

Ông Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết: “Trojan Silence là một ví dụ mới về tội phạm mạng di chuyển từ các cuộc tấn công vào người dùng để tấn công trực tiếp vào các ngân hàng. Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ cướp mạng theo phong cách APT tài tình, chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng.”

Các nhà nghiên cứu của Kaspersky Lab khuyến cáo các tổ chức thực hiện các biện pháp để bảo vệ họ khỏi các cuộc tấn công mạng có thể xảy ra. Cụ thể là: sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến có thể phát hiện được tất cả các loại bất thường và kiểm soát các tập tin đáng ngờ ở mức độ sâu hơn để tiết lộ, nhận diện và phát hiện các cuộc tấn công phức tạp như Kaspersky Anti Targeted Attack Platform.

Loại bỏ các lỗ hổng bảo mật hoàn toàn, bao gồm những lỗi liên quan đến cấu hình hệ thống không đúng hoặc sai sót trong các ứng dụng độc quyền. Đối với điều này, các dịch vụ Kaspersky Penetration Testing và Application Security Assessment là một giải pháp tiện lợi và hiệu quả cao, cung cấp không chỉ dữ liệu về các lỗ hổng được tìm thấy, mà còn tư vấn cho người dùng về cách sửa chữa nó, tăng cường hơn nữa an ninh của công ty.

Cấu hình các quy tắc xử lý email nghiêm ngặt và kích hoạt các giải pháp bảo mật với các chức năng chuyên dụng nhằm phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác. ví dụ như tính năng lọc tập tin đính kèm và chống lừa đảo dựa trên đám mây trong Kaspersky Endpoint Security và các giải pháp bảo mật được nhắm mục tiêu để bảo vệ email.

Theo ICTnews

Đọc thêm

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Apple vừa bổ sung thêm một vài tính năng trong bản iOS mới đầy hữu ích, cho phép bạn đặt ChatGPT làm công cụ tìm kiếm mặc định trên điện thoại iPhone. Điều này giúp bạn truy vấn thông tin nhanh hơn, nhận câu trả lời thông minh mà không cần mở ứng dụng riêng.
Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.
iPhone và iPad gập lộ ngày lên kệ

iPhone và iPad gập lộ ngày lên kệ

Nhà phân tích Jeff Pu cho biết Apple sắp bắt đầu sản xuất mẫu thử cho hai thiết bị có thể gập đầu tiên và lên kế hoạch sản xuất hàng loạt vào năm 2026.
Cách bật bình luận trên Story Facebook iPhone

Cách bật bình luận trên Story Facebook iPhone

Tính năng bình luận trên Story Facebook mang lại những tiện ích đáng kể cho người dùng. Đây là cách để bạn kết nối, tương tác trực tiếp với những người xem story của mình.
Tại sao Zalo gọi đến không hiện lên màn hình?

Tại sao Zalo gọi đến không hiện lên màn hình?

Zalo không chỉ là phương tiện liên lạc mà còn là một công cụ đắc lực hỗ trợ cho công việc hằng ngày. Tuy nhiên, ứng dụng này cũng hay thường xuyên xảy ra lỗi gây bất tiện cho người dùng.
5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

Bluetooth là một công nghệ không dây phổ biến, giúp kết nối các thiết bị như điện thoại, tai nghe, loa, bàn phím, chuột… một cách thuận tiện. Tuy nhiên, đôi khi người dùng có thể gặp lỗi không kết nối được Bluetooth, gây gián đoạn trải nghiệm.
Cách tải ảnh TikTok không dính ID trên máy tính

Cách tải ảnh TikTok không dính ID trên máy tính

Khi xem những bức ảnh thú vị trên TikTok, bạn có thể muốn lưu chúng về máy tính mà không bị dính ID người dùng. Việc tải ảnh từ TikTok không hề khó khăn nếu bạn biết đúng cách.