Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công mã độc mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự. 

Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.

Cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, được gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ.

Quy trình mã độc tấn công hàng loạt ngân hàng.

Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân 1 phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.

Chưa hết, nó còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool).

Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp chuyên tấn công vào các ngân hàng.

Nguồn: zing

Tech Funny

TIN LIÊN QUAN

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là .SettingContent-ms để thực hiện tải và chạy tệp nhị phân trên Windows 10. Các tệp .SettingContent-ms chứa các đường dẫn đến các tệp khác và có vai trò như một tệp

Hacker đang hồi sinh phương thức tấn công sử dụng các file tài liệu Microsoft Office

Các thành viên tấn công mạng tinh nhuệ này được cho là được chính phủ Nga hậu thuẫn, bị buộc tội chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ.

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

THỦ THUẬT HAY

Tổng hợp lỗi khi chơi Truy Kích và cách khắc phục

Việc xảy ra lỗi khi chơi Truy kích không phải là chuyện hiếm gặp, các lỗi này có thể xảy ra với bất cứ ai và ở bất cứ thời điểm nào. Để hiểu rõ nguyên nhân cũng như khắc phục triệt để các lỗi Truy kích trên bạn thực sự

Sự khác nhau giữa Jailbreak, Root và Unlock

So với máy tính, điện thoại và máy tính bảng là những thiết bị tương đối đóng. Jailbreak, root và unlock (mở khóa) là những cách để chúng ta vượt qua các giới hạn, làm những việc mà các nhà sản xuất và nhà mạng không

Hướng dẫn tải và đăng kí tài khoản TikTok Trung Quốc

Vì độ phổ biến toàn cầu là rất lớn nên ứng dụng TikTok trước đây bị cấm ở một vài quốc gia. Trong trường hợp đó, nếu muốn bạn có thể tìm hiểu cách tải và đăng kí tài khoản TikTok Trung Quốc để tiếp tục sử dụng nền tảng

Cách live stream video lên Facebook không cần Open Broadcaster Software

Để có thể live stream lên Facebook, người dùng buộc phải cài đặt phần mềm Open Broadcaster Software. Tuy nhiên có một công cụ giúp bạn có thể live stream video bất kỳ, video Youtube, link torrent, sopcast lên Facebook

Quét virus trực tuyến với Phrozen VirusTotal Uploader

Virustotal hiện nay đã cho phép người dùng tải các tập tin nghi ngờ có dung lượng 64 MB lên hệ thống để kiểm tra độ an toàn trước khi cài đặt, nhưng với công cụ hỗ trợ Virustotal Uploader thì chỉ cho phép giới hạn cao

ĐÁNH GIÁ NHANH

Đánh giá tai nghe Corsair HS70 Pro Wireless Carbon

Corsair HS70 Pro Wireless Carbon được đánh giá cao về chất lượng âm thanh, thiết kế thoải mái khi đeo, và kết nối ổn định. Ngoài ra, micro gập lại giúp thu âm rõ ràng và giảm tiếng ồn xung quanh, tăng khả năng giao tiếp

Trên tay Redmi Note 11 Pro+ 5G – Siêu phẩm mới nhà Xiaomi sạc nhanh 120W giá cực mềm

Trong bộ 3 Redmi Note 11 series vừa ra mắt, Redmi Note 11 Pro+ 5GB là bản cao cấp nhất. Máy sở hữu hàng loạt những tính năng ưu việt và đặc biệt có mức giá rất dễ chịu. Hôm nay, mời bạn cùng chúng tôi trên tay Redmi

So sánh camera Galaxy S8 vs hai máy ảnh Panasonic GH4 và Nikon D5100

Bỏ qua những giới hạn giữa smatphone và máy ảnh, mới đây trang tin PhoneArena đã có bài so sánh camera giữa Galaxy S8 với Panasonic GH4 - chiếc máy ảnh mirrorless có giá 2000 USD và Nikon D5100 - một trong những DSLR