Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ toàn thế giới.
Vào tháng 8 năm 2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12 năm 2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.
Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8 năm 2016.

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.
Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.

Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết:
“Những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ, chúng là bằng chứng của một xu hướng đáng lo ngại. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối chúng tôi tìm thấy là chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn”.

TIN LIÊN QUAN

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông

Kaspersky đóng cửa văn phòng tại Washington D.C nhưng chưa từ bỏ thị trường Bắc Mỹ

Chính quyền Hoa Kỳ bắt đầu quan ngại về việc sử dụng các sản phẩm của Kaspersky trên hệ thống máy tính chính phủ từ hồi đầu năm nay.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Phần mềm của Kaspersky đang bị gỡ khỏi các kệ hàng tại Mỹ vì một vụ việc năm 2015

Vận đen vẫn chưa chấm dứt đối với Kaspersky, sau khi bị chính phủ Mỹ 'tẩy chay' thì hồi tuần qua, phần mềm bảo mật của Kaspersky đã bị cáo buộc được các tin tặc làm việc cho Nga sử dụng để hack vào máy tính của một nhà thầu thuộc Cơ quan an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G

Công ty nghiên cứu viễn thông toàn cầu Analysys Mason chỉ ra rằng Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G, trước cả Hàn Quốc và Hoa Kỳ.

Tổng đài điện thoại bảo vệ trẻ em 111 hoạt động từ tháng 12 tới

Số điện thoại 111 đã được lựa chọn là Tổng đài quốc gia về bảo vệ trẻ em. Dự kiến, tổng đài sẽ chính thức đi vào hoạt động từ tháng 12. Trong thời gian trước khi tổng đài hoạt động, 18001567 vẫn là đường dây nóng bảo vệ trẻ em.

THỦ THUẬT HAY

Hướng dẫn xem TV trực tuyến trên VTV Play chỉ với 8 bước đơn giản

VTV Play là một ứng dụng xem TV trực tuyến của Đài Truyền hình Việt Nam (VTV), cho phép người dùng xem trực tiếp các chương trình truyền hình, phim, show truyền hình, thể thao và nhiều nội dung khác trên điện thoại di

Hướng dẫn cách tra cứu số tài khoản thu BHXH bằng Zalo cực nhanh chóng

Bạn có thể đóng Bảo hiểm xã hội thông qua tài khoản ngân hàng. Và trong bài viết này mình sẽ hướng dẫn các bạn cách tra cứu số tài khoản thu BHXH bằng Zalo...

Hướng dẫn cách khắc phục hiện tượng iPhone không bắt được wifi

Chế độ chế độ máy bay hay còn gọi là Airplane - dùng để ngắt toàn bộ kết nối đến và đi từ iPhone trên các chuyến bay, nhằm tránh việc làm nhiễu radar cũng như quá trình liên lạc của hãng hàng không trên máy bay nhưng

Pin iPhone 6s dùng được bao lâu?

Nếu bạn đang băn khoăn về thời lượng pin của chiếc iPhone 6s liệu có đáp ứng nhu cầu sử dụng của bạn hay không. Hôm nay, chúng tôi sẽ phần nào giải đáp.

Một số nguyên nhân khiến máy tính Windows của bạn ngày càng ì ạch

Sau một thời gian sử dụng, chắc chắn máy tính của bạn sẽ dần chạy chậm hơn. Ví dụ như, khi bạn cố mở một trang web sẽ thấy xuất hiện lỗi 'not responding ' hoặc khi bạn cần đọc một email thì nó lại hiển thị rất chậm.

ĐÁNH GIÁ NHANH

Đánh giá QNAP TAS-268 – Hỗ trợ đa phương tiện, mở rộng đến 20TB

QNAP TAS-268 không chỉ hướng đến môi trường SOHO (small office home office) cần kiểm soát, tập trung hóa dữ liệu mà còn phù hợp cả với nhu cầu sử dụng khác nhau trong gia đình....

Đánh giá nhanh Samsung DeX Pad: Có sáng tạo, có thay đổi nhưng vẫn chưa đủ

Cùng với Galaxy S9/ S9+ Samsung cũng giới thiệu chiếc DeX thế hệ mới để kết nối điện thoại với màn hình lớn phục vụ công việc, lần này Samsung đã thay đổi hoàn toàn thiết kế của DeX cũ.

Đánh giá Mazda CX-5 2019: Thiết kế đẹp, nhiều công nghệ và trải nghiệm lái thể thao

Nếu bạn đang tìm kiếm một chiếc crossover cỡ nhỏ, Mazda CX-5 2019 là lựa chọn không tồi nhờ thiết kế đẹp, nhiều công nghệ và trải nghiệm lái thể thao.