Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công mã độc mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự. 

Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.

Cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, được gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ.

Quy trình mã độc tấn công hàng loạt ngân hàng.

Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân 1 phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.

Chưa hết, nó còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool).

Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp chuyên tấn công vào các ngân hàng.

Nguồn: zing

Tech Funny

TIN LIÊN QUAN

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là .SettingContent-ms để thực hiện tải và chạy tệp nhị phân trên Windows 10. Các tệp .SettingContent-ms chứa các đường dẫn đến các tệp khác và có vai trò như một tệp

Hacker đang hồi sinh phương thức tấn công sử dụng các file tài liệu Microsoft Office

Các thành viên tấn công mạng tinh nhuệ này được cho là được chính phủ Nga hậu thuẫn, bị buộc tội chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ.

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

THỦ THUẬT HAY

Xóa tất cả lời kết bạn đã gửi đi trên Facebook trong nháy mắt

Những lời mời kết bạn gửi đi để tìm lại đã khó, việc hủy đi những lời mời không được chấp nhận còn khó hơn nữa. Với thủ thuật nhỏ dưới đây, bạn sẽ hủy nhanh hoàn toàn lời mời kết bạn mà bạn đã gửi đi nhanh chóng mà rất

Cách cập nhật giấy đi đường QR code trên điện thoại cực nhanh

Cách cập nhật giấy đi đường QR code trên điện thoại này sẽ giúp bạn qua chốt nhanh, giảm tình trạng ùn tắc tại các chốt kiểm tra trên địa bàn thành phố Đà Nẵng...

Cách tắt thông báo Facebook trên điện thoại, laptop của mình

Là một người sử dụng Facebook, sẽ có lúc bạn cảm thấy thật phiền phức và tốn pin khi các thông báo luôn hiển thị trên điện thoại, laptop của mình. Hãy cùng chúng tôi đi tìm hiểu cách thức để tắt những thông báo này

Một số cách xem livestream trực tiếp sự kiện ra mắt Samsung Galaxy S9/S9+

Như những tin tức trước đây thì Samsung Galaxy S9/S9+ sẽ được ra mắt vào ngày 25 tháng, tức là chỉ 1 ngày trước sự kiện MWC 2018. Với những ai yêu mến công nghệ và nhất là Samfan sẽ không thể bỏ qua sự kiện đặc biệt

Nguyên nhân gây nổ điện thoại và cách phòng tránh

Điện thoại bị nổ trong quá trình sử dụng ngày càng nhiều. Vậy đâu là nguyên nhân gây nổ điện thoại? Cách phòng tránh như thế nào? Để đảm bảo an toàn cho các con khi tham gia học online bằng điện thoại, các bậc cha mẹ

ĐÁNH GIÁ NHANH

Trên tay HP Omen 15 – Thiết kế đậm chất game, màn hình 120Hz, tản nhiệt chuẩn Max-Q

Omen 15 là mẫu laptop chuyên game mới của HP và sự thay đổi lớn nhất là nó thể hiện được bản chất của một sản phẩm dành cho game thủ.

Đánh giá Toyota Corolla Touring Sports 2019 mới ra mắt!

Điểm khác biệt giữa Toyota Corolla Hatchback 2019 và phiên bản Toyota Touring Sports 2019 chỉ thực sự bắt đầu từ cột B của chiếc xe trở về phía sau. Không chỉ đơn thuần có vòm mui kéo dài, chiếc xe còn sở hữu trục cơ

Đánh giá thời lượng pin Galaxy J7 Prime: 11 giờ onscreen, hơn 12 giờ xem phim

Hãy cùng đánh giá xem liệu thời lượng pin của Galaxy J7 Prime liệu có thực sự tốt như lời đồn hay không nhé.