Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ toàn thế giới.
Vào tháng 8 năm 2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12 năm 2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.
Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8 năm 2016.

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.
Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.

Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết:
“Những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ, chúng là bằng chứng của một xu hướng đáng lo ngại. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối chúng tôi tìm thấy là chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn”.

Cập nhật ngày:
12-07-2017, 13:49

TIN LIÊN QUAN

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông

Kaspersky đóng cửa văn phòng tại Washington D.C nhưng chưa từ bỏ thị trường Bắc Mỹ

Chính quyền Hoa Kỳ bắt đầu quan ngại về việc sử dụng các sản phẩm của Kaspersky trên hệ thống máy tính chính phủ từ hồi đầu năm nay.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Phần mềm của Kaspersky đang bị gỡ khỏi các kệ hàng tại Mỹ vì một vụ việc năm 2015

Vận đen vẫn chưa chấm dứt đối với Kaspersky, sau khi bị chính phủ Mỹ 'tẩy chay' thì hồi tuần qua, phần mềm bảo mật của Kaspersky đã bị cáo buộc được các tin tặc làm việc cho Nga sử dụng để hack vào máy tính của một nhà thầu thuộc Cơ quan an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G

Công ty nghiên cứu viễn thông toàn cầu Analysys Mason chỉ ra rằng Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G, trước cả Hàn Quốc và Hoa Kỳ.

Tổng đài điện thoại bảo vệ trẻ em 111 hoạt động từ tháng 12 tới

Số điện thoại 111 đã được lựa chọn là Tổng đài quốc gia về bảo vệ trẻ em. Dự kiến, tổng đài sẽ chính thức đi vào hoạt động từ tháng 12. Trong thời gian trước khi tổng đài hoạt động, 18001567 vẫn là đường dây nóng bảo vệ trẻ em.

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn tải Video YouTube về máy tính không cần phần mềm

Hôm nay Download.com.vn sẽ giới thiệu cho các bạn giải pháp mới không cần sử dụng bất kỳ phần mềm hỗ trợ nào cũng có thể dễ dàng tải Video YouTube về máy thưởng thức được.

Thủ thuật

12 tiện ích mở rộng mà “dân nghiện” Facebook cần phải có

Facebook hiện nay được xem là một phần không thể thiếu trong nhịp sống hiện đại của giới trẻ hiện nay. Và người dùng có thể truy cập Facebook bằng rất nhiều cách nhưng trải nghiệm trên máy tính vẫn được xem là tốt hơn

Thủ thuật

4 cách sửa lỗi DF-DLA-15 trong quá trình tải ứng dụng trên Play Store

Trong quá trình tải ứng dụng từ Play Store về thiết bị Android, một số người dùng phản ánh lại rằng họ khong thể tải được ứng dụng và trên màn hình thiết bị xuất hiện thông báo lỗi “Can't be Downloaded. Try again, and

Tiện ích Internet

Bitdefender TrafficLight: add-on bảo vệ người dùng cho trình duyệt Firefox

Bảo vệ an toàn khi sử dụng trình duyệt là điều mà người dùng cực kỳ quan tâm. Mới đây, Bitdefender cung cấp add-on cho trình duyệt Firefox để bảo vệ người dùng với tên gọi Bitdefender TrafficLight. Các bạn hãy cài đặt

Thủ thuật

Top 5 ứng dụng hát Karaoke tuyệt vời dành cho Andoird

Bạn sử dụng điện thoại thông minh cho tất cả mọi thứ, vậy tại sao không sử dụng nó để hát Karaoke? Hát những bài hát bạn yêu thích, thêm hiệu ứng cho giọng hát và thậm chí còn có nhóm hát bè. Vậy nên bài viết dưới đây

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá camera Moto Z2 Play: điện thoại có giống bạn "ảo" và "deep" hơn không?

Camera sau của máy so với thế hệ trước dù bị giảm từ 16MP xuống chỉ còn 12MP nhưng lại được thêm khả năng lấy nét tự động theo điểm ảnh và lấy nét tự động bằng laser cùng vơi việc tăng khẩu độ từ f/2.0 lên f/1.7 giúp

Điện thoại / Đánh giá

Đánh giá pin Asus Zenfone Max Plus M1: Thời lượng thực tế chưa ấn tượng so với dung lượng

Asus Zenfone Max Plus M1 là chiếc smartphone có cái tên khá dài, liệu thời lượng sử dụng pin của máy có dài giống như tên của sản phẩm này hay không?

Máy tính / Đánh giá

Đánh giá chiếc Chromebook HP 13: ngoại hình khỏi chê, pin trâu

Hiện nay, HP là một trong những nhà sản xuất Chromebook tốt nhất trên thị trường hiện nay. Mới đây, hãng đã tung ra một dòng Chromebook mới, hứa hẹn sẽ là một sản phẩm dẫn đầu trong dòng notebook chạy Chrome OS. Bài...