Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công mã độc mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự. 

Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.

Cuộc tấn công khởi đầu bằng 1 email chứa file văn bản pdf đính kèm, được gửi tới 1 số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ.

Quy trình mã độc tấn công hàng loạt ngân hàng.

Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân 1 phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép hacker từ xa điều khiển máy tính bị lây nhiễm.

Chưa hết, nó còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool).

Đây vốn là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đính nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp chuyên tấn công vào các ngân hàng.

Nguồn: zing

Tech Funny

TIN LIÊN QUAN

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là .SettingContent-ms để thực hiện tải và chạy tệp nhị phân trên Windows 10. Các tệp .SettingContent-ms chứa các đường dẫn đến các tệp khác và có vai trò như một tệp

Hacker đang hồi sinh phương thức tấn công sử dụng các file tài liệu Microsoft Office

Các thành viên tấn công mạng tinh nhuệ này được cho là được chính phủ Nga hậu thuẫn, bị buộc tội chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ.

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

THỦ THUẬT HAY

[Quiz] Đâu là những tính năng xuất hiện iOS, Android hoặc cả hai?

Android và iOS hiện là hai hệ điều hành phổ biến nhất trên các thiết bị smartphone. Đến với 10 câu hỏi nhanh tuần này, bạn đọc sẽ nhận dạng và trả lời đâu là những tính năng xuất hiện iOS, Android hoặc cả hai.

Ứng dụng, phần mềm giảm giá và miễn phí trong ngày 7/3

Hãy cùng chúng tôi điểm qua những phần mềm, ứng dụng đang được giảm giá và miễn phí trong ngày.

Hướng dẫn reset trò chơi về ban đầu từ Game Center của iPhone

Trên App Store mới của iOS 11, chúng ta có thể dễ dàng xóa các trò chơi chúng ta không còn chơi khỏi Game Center. Cách làm rất đơn giản và sẽ được hướng dẫn trong bài viết này.

Làm giả lỗi máy tính để troll bạn bè

Làm giả lỗi máy tính, làm hỏng máy tính giả vờ, làm giả virus sẽ khiến bạn bè của bạn được một phen hoảng hốt, nhờ công cụ miễn phí và rất dễ sử dụng mà Quantrimang.com giới thiệu dưới đây.

Cách chuyển in khổ A4 sang khổ A3 trong Word

Trên Word hay Excel đều sẽ mặc định in giấy ở khổ A4. Tuy nhiên không phải lúc nào bạn cũng có nhu cầu in giấy ở khổ A4 và muốn đổi sang in ở khổ giấy khác.

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Ideapad 700-15ISK: laptop chơi game gọn nhẹ, năng động

Ideapad 700-15ISK là mẫu laptop cao cấp chuyên dành cho mục đích chơi game, được Lenovo giới thiệu ra thị trường vào đầu năm 2016.

Đánh giá chi tiết Vivo V7: Chọn lựa giải trí hoàn hảo trong tầm giá 7 triệu

Là phiên bản giá rẻ của Vivo V7+ tuy nhiên V7 lại có cùng thiết kế nguyên khối giả kim sang trọng như người đàn anh mình. Các góc máy được bo cong một cách tỉ mỉ đem đến sự thoải mái cho người sử dụng.