Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công mã độc mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự. 

Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.

Cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, được gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ.

Quy trình mã độc tấn công hàng loạt ngân hàng.

Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân 1 phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.

Chưa hết, nó còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool).

Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp chuyên tấn công vào các ngân hàng.

Nguồn: zing

Tech Funny

TIN LIÊN QUAN

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là .SettingContent-ms để thực hiện tải và chạy tệp nhị phân trên Windows 10. Các tệp .SettingContent-ms chứa các đường dẫn đến các tệp khác và có vai trò như một tệp

Hacker đang hồi sinh phương thức tấn công sử dụng các file tài liệu Microsoft Office

Các thành viên tấn công mạng tinh nhuệ này được cho là được chính phủ Nga hậu thuẫn, bị buộc tội chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ.

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

THỦ THUẬT HAY

Cài đặt 5 bước bảo mật “rất quan trọng” cho Facebook cá nhân

Hiện những kẻ xấu có rất nhiều cách để có thể chiếm đoạt tài khoản cá nhân của bạn.

3 bước đơn giản để kết nối thiết bị iOS qua bluetooth

Bluetooh là một kết nối tiện lợi để giao tiếp giữa iPhone, iPad đến các thiết bị trong nhà như loa, bàn phím, đồng hồ thông minh… Bài viết sau sẽ hướng dẫn bạn 3 cách đơn giản để tiến hành kết nối chúng.

Hướng dẫn thay ảnh nền trên Chrome 69

Thay vì những khoảng trắng hoặc nền mặc định của trình duyệt, giờ đây chúng ta có thể thay đổi nó bằng bất cứ hình ảnh nào mình muốn để việc sử dụng Chrome thuận tiện, thú vị và hữu dụng hơn.

Hướng dẫn thay đổi tên Album ảnh trên Facebook

Facebook không giống với Twitter, cũng không giống với Instagram mà nó có tính kết nối lớn hơn rất nhiều. Mạng xã hội Facebook ngày một trở nên phổ biến, không đơn giản vì nó là nơi chúng ta có thể biết được thông tin

Tại sao không online nhưng Messenger vẫn sáng?Cách khắc phục là đây

Tại sao không online nhưng Messenger vẫn sáng và báo chúng ta đang trực tuyến? Hãy cùng mình tìm hiểu cách khắc phục tình trạng không online nhưng Messenger vẫn sáng nhé...

ĐÁNH GIÁ NHANH

Trên tay iPhone 13 mini – Nhỏ gọn trong lòng bàn tay, mạnh mẽ hơn, pin lâu hơn

iPhone 13 mini là mẫu điện thoại nhỏ nhất và mạnh mẽ nhất hiện nay của Apple. Hôm nay chúng tôi xin gửi tới bạn bài viết trên tay iPhone 13 mini để cùng khám phá những ưu điểm vượt trội của chiếc iPhone thế hệ mới này.

Đánh giá camera sau OPPO F7: Phần cứng như F5, nhưng AI đã giúp cải thiện hình ảnh tốt hơn

Trái ngược với camera trước luôn nhận được sự khen ngợi của hầu hết người dùng, camera sau trên các sản phẩm OPPO chưa bao giờ được đánh giá quá cao mà chỉ ở mức vừa phải. Nhưng OPPO F7 sẽ cho bạn cái nhìn khác về chất

Samsung đã khẳng định vị thế dẫn đầu ngành công nghiệp di động thế nào trong mùa dịch?

Thành công vượt bậc từ hai sản phẩm Galaxy đột phá Samsung Galaxy Z Flip3 5G và Galaxy Fold3 5G đã là minh chứng rõ ràng cho vị thế dẫn đầu ngành công nghiệp của Samsung trong mùa dịch. Vượt qua những khó khăn về mọi