Hacker đang nhắm đến các công ty tài chính khu vực châu Á - Thái Bình Dương

Thứ Sáu, 20/10/2017, 17:05:21
 Font Size:     |        Print
 

NDĐT - Báo cáo mới đây của hãng Kaspersky Lab cho biết, các nhóm gián điệp đang tấn công các tổ chức tài chính ở khu vực châu Á - Thái Bình Dương (APAC).

Các nhà nghiên cứu của Kaspersky Lab phát hiện ra rằng, tội phạm mạng đang hoạt động mạnh và chuyển hướng mục đích vào tiền nhằm kiếm lợi nhuận, khi chúng lây nhiễm các ngân hàng tại các nước trong khu vực châu Á - Thái Bình Dương.

Hãng này cho biết, các đợt tấn công có chủ đích đã nhắm vào các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Hồng Công (Trung Quốc), Bangladesh và Việt Nam.

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab (GReAT) tại Nga cho biết, các nhóm hacker ban đầu chỉ đánh cắp dữ liệu thông thường và đang ngày càng vượt xa hơn cả gián điệp mạng truyền thống. Chúng đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực châu Á - Thái Bình Dương.

Năm 2017, Kaspersky Lab đã từng phát hiện ra nhóm Lazarus khét tiếng và nhóm Cobaltgoblin khác sử dụng các cuộc tấn công kiểu Carbanak (sử dụng các công cụ hợp pháp).

Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng, bao gồm cuộc tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu USD của Ngân hàng Trung ương Bangladesh năm 2016.

Carbanak nổi tiếng trên truyền thông vào năm 2014 với vụ cướp một tỷ USD của các ngân hàng lớn ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập vào mạng lưới của các nạn nhân thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word.

Theo đó, hacker có thể tấn công vào các máy ATM, máy chủ SWIFT hoặc các cơ sở dữ liệu với các giao dịch và thông tin thẻ ghi nợ, thẻ tín dụng.

Mức độ tinh vi về các công cụ và nguồn nhân lực có kỹ năng của các hacker đứng sau các nhóm này cho thấy, một vài trong số đó là các nhân tố do nhà nước bảo trợ.
Tổn thất chính xác về tiền tệ từ các cuộc tấn công vào tổ chức tài chính ở châu Á - Thái Bình Dương chưa được xác nhận vào thời điểm này, nhưng báo cáo của các nhà nghiên cứu bảo mật Kaspersky Lab có thể đã giúp các công ty tài chính ngăn chặn được các vụ vi phạm trước khi các công ty này có thể bị mất tiền.

Để bảo vệ doanh nghiệp khỏi những mối đe dọa tài chính tinh vi, công ty an ninh mạng toàn cầu đề xuất sử dụng một số giải pháp tinh vi giúp doanh nghiệp phát hiện các cuộc tấn công nhắm mục tiêu và các hành động nguy hại khác thông qua việc giám sát hoạt động mạng, trang web và email. Kaspersky Lab cũng nhấn mạnh tầm quan trọng của thông tin tình báo các mối đe dọa để giúp các tổ chức tài chính hiểu biết về xu hướng mới nhất của các mối đe dọa chống lại các ngân hàng.

ANH NGỌC

Chia sẻ