Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ toàn thế giới.
Vào tháng 8 năm 2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12 năm 2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.
Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8 năm 2016.

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.
Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.

Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết:
“Những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ, chúng là bằng chứng của một xu hướng đáng lo ngại. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối chúng tôi tìm thấy là chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn”.

TIN LIÊN QUAN

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông

Kaspersky đóng cửa văn phòng tại Washington D.C nhưng chưa từ bỏ thị trường Bắc Mỹ

Chính quyền Hoa Kỳ bắt đầu quan ngại về việc sử dụng các sản phẩm của Kaspersky trên hệ thống máy tính chính phủ từ hồi đầu năm nay.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Phần mềm của Kaspersky đang bị gỡ khỏi các kệ hàng tại Mỹ vì một vụ việc năm 2015

Vận đen vẫn chưa chấm dứt đối với Kaspersky, sau khi bị chính phủ Mỹ 'tẩy chay' thì hồi tuần qua, phần mềm bảo mật của Kaspersky đã bị cáo buộc được các tin tặc làm việc cho Nga sử dụng để hack vào máy tính của một nhà thầu thuộc Cơ quan an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G

Công ty nghiên cứu viễn thông toàn cầu Analysys Mason chỉ ra rằng Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G, trước cả Hàn Quốc và Hoa Kỳ.

Tổng đài điện thoại bảo vệ trẻ em 111 hoạt động từ tháng 12 tới

Số điện thoại 111 đã được lựa chọn là Tổng đài quốc gia về bảo vệ trẻ em. Dự kiến, tổng đài sẽ chính thức đi vào hoạt động từ tháng 12. Trong thời gian trước khi tổng đài hoạt động, 18001567 vẫn là đường dây nóng bảo vệ trẻ em.

THỦ THUẬT HAY

Trải nghiệm phong cách hình nền bản đồ độc đáo trên smartphone

Website Alvar Carto sẽ cung cấp cho người dùng khả năng lấy bản đồ nơi mình đang sống hay bất cứ nơi nào khác trên thế giới làm hình nền. Tất nhiên, nếu chỉ là như vậy thì lên Google Maps screenshot lại cũng được,

Hướng dẫn sử dụng Event Viewer trên Windows 10

Windows Event Viewer là công cụ lưu lại nhật ký hoạt động của hệ thống và các ứng dụng trên Windows bao gồm: thông báo lỗi, thông tin hoạt động, cảnh báo. Cụ thể là công cụ này giúp các bạn có thể theo dõi và quản lý

Sửa giao diện Blogger bị mã hóa Javascript thật dễ dàng

Hưỡng dẫn sửa giao diện trên các Template của Blogger bị mã hóa jаvascript với các bước hưỡng dẫn chi tiết và thật dễ dàng.

Hướng dẫn chuyển đổi video bằng công cụ YTD Video Downloader

YTD Video Downloader không những hỗ trợ người dùng tải video từ YouTube, mà còn chuyển đổi tập tin tải về sang bất cứ định dạng nào để tương thích với iPhone, iPad, iPod, PSP hoặc thậm chí xuất sang iTunes.

8 tính năng mới trên Windows 8.1

Microsoft đã công bố chi tiết về Windows 8.1, theo đó bản cập nhật này hứa hẹn sẽ được Microsoft tích hợp nhiều tính năng cải tiến mới hơn, tối ưu hoá cho người dùng tốt hơn... Dưới đây là 8 cải tiến hấp dẫn nhất mà

ĐÁNH GIÁ NHANH

Đánh giá loa di động B&O BeoPlay P2 giá 169 đô

B&O Play vừa ra mắt chiếc loa di động BeoPlay P2 với thiết kế dạng dẹp và đặc biệt lược bỏ phần lớn hệ thống nút bấm cứng trên thân loa cho cảm giác liền lạc, tối giản hơn.

Đánh giá camera Samsung Galaxy A8+ 2018: chụp được những bức ảnh tốt dễ dàng

Rõ ràng nó không dành cho những tay yêu cầu chất lượng ảnh đỉnh cao, nhưng bù lại nó phục vụ cho một nhóm người lớn hơn, những người không có kinh nghiệm nhiều nhưng vẫn có thể chụp được những bức ảnh tốt.

Đánh giá Module âm thanh B&O Hi-Fi Plus trên LG G5

LG G5 có một bộ Module giải mã âm thanh chuyên nghiệp B&O Hi-Fi Plus. Liệu bộ giải mã DAC này có khác biệt gì so với LG V10 và LG G5 thông thường, chúng ta cùng đến với bài đánh giá chi tiết