Theo gương Bác Hồ Hanoitimes.vn Chung tay vì ATTP tieudung.vn Giao thông Hà Nội Người tốt - Việc tốt infographic Giao lưu trực tuyến
DÒNG SỰ KIỆN. * VỤ VIỆC TẠI XÃ ĐỒNG TÂM * 90 NĂM ĐẢNG CỘNG SẢN VIỆT NAM * HĐND TP HÀ NỘI VỚI CỬ TRI THỦ ĐÔ * AN TOÀN PHÒNG CHÁY CHỮA CHÁY
Công nghệ
Tin tức Sản phẩm số

Cảnh báo mã độc gián điệp tấn công các ngân hàng Việt Nam

Hà Thanh
27-08-2018 07:44
Kinhtedothi - Hệ thống giám sát của CyRadar vừa phát hiện cuộc tấn công gián điệp mới nhắm vào hàng loạt các ngân hàng Việt.
Tin liên quan
Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công gián điệp mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.
 
Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.
Tại hệ thống được CyRadar giám sát, ngay sau khi được phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống và hầu như không có thiệt hại. Tuy nhiên, chuyên gia của CyRadar phỏng đoán, có thể nhiều tổ chức tài chính khác tại Việt Nam đang hứng chịu cuộc tấn công mà chưa kịp thời xử lý.
Về phương thức tấn công, theo CyRadar, cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xóa bỏ.
Khi người dùng mở file pdf lên, mã độc thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa còn điều khiển được máy tính bị lây nhiễm.
Chưa hết, hacker còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.
Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool). Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới trong vòng 30 ngày qua.
Phía CyRadar khuyến nghị các ngân hàng Việt Nam cần nâng cao cảnh giác, nhanh chóng rà soát hệ thống mạng để phát hiện ra các kết nối và file nghi ngờ.

TIN CÙNG CHUYÊN MỤC
TAG: hacker tấn công Ngân hàng Việt CyRadar
Bình luận
Tin khác
  • Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
    Kinhtedothi - Một doanh nghiệp chuyên về xử lý tín hiệu trong máy kiểm tra sức khỏe đã cáo buộc Apple sử dụng các công nghệ từng phát triển tại công ty này.
    10-01-2020 16:10
  • Virus khiến Việt Nam mất 20.000 tỷ đồng
    Kinhtedothi - Theo báo cáo mới nhất về tình hình an ninh mạng từ tập đoàn công nghệ Bkav, năm 2019 Việt Nam đã thiệt hại trên 20.000 tỷ đồng.
    09-01-2020 15:54
  • Trình làng "Người nhân tạo" Neon
    Kinhtedothi - Mới đây nhóm nghiên cứu STAR Labs của Samsung đã giới thiệu "người nhân tạo" với tên gọi Neon tại sự kiện CES 2020.
    08-01-2020 17:27
  • Ra mắt TV có màn hình lên tới 292 inch
    Kinhtedothi - TV The Wall 292 inch sử dụng Micro LED - công nghệ màn hình hiển thị dùng diode hữu cơ tự phát sáng, thay vì đèn nền như LED hay QLED.
    08-01-2020 15:57
  • Cáp quang biển AAG được sửa xong trước tết
    Kinhtedothi - Theo kế hoạch khắc phục các sự cố trên tuyến AAG, 100% dung lượng internet Việt Nam đi quốc tế trên tuyến cáp biển sẽ được sửa xong trước đợt nghỉ Tết Nguyên đán Canh Tý 2020.
    08-01-2020 14:21