Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ toàn thế giới.
Vào tháng 8 năm 2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12 năm 2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.
Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8 năm 2016.

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.
Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.
Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết:
“Những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ, chúng là bằng chứng của một xu hướng đáng lo ngại. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối chúng tôi tìm thấy là chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn”.
TIN LIÊN QUAN
Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab
Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh
Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng
Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông
Kaspersky đóng cửa văn phòng tại Washington D.C nhưng chưa từ bỏ thị trường Bắc Mỹ
Chính quyền Hoa Kỳ bắt đầu quan ngại về việc sử dụng các sản phẩm của Kaspersky trên hệ thống máy tính chính phủ từ hồi đầu năm nay.
Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware
Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.
Phần mềm của Kaspersky đang bị gỡ khỏi các kệ hàng tại Mỹ vì một vụ việc năm 2015
Vận đen vẫn chưa chấm dứt đối với Kaspersky, sau khi bị chính phủ Mỹ 'tẩy chay' thì hồi tuần qua, phần mềm bảo mật của Kaspersky đã bị cáo buộc được các tin tặc làm việc cho Nga sử dụng để hack vào máy tính của một nhà thầu thuộc Cơ quan an ninh
Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2
Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).
Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G
Công ty nghiên cứu viễn thông toàn cầu Analysys Mason chỉ ra rằng Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G, trước cả Hàn Quốc và Hoa Kỳ.
Tổng đài điện thoại bảo vệ trẻ em 111 hoạt động từ tháng 12 tới
Số điện thoại 111 đã được lựa chọn là Tổng đài quốc gia về bảo vệ trẻ em. Dự kiến, tổng đài sẽ chính thức đi vào hoạt động từ tháng 12. Trong thời gian trước khi tổng đài hoạt động, 18001567 vẫn là đường dây nóng bảo vệ trẻ em.
THỦ THUẬT HAY
Cách xử lý khi iPhone, iPad chạy chậm qua thời gian sử dụng
iPhone, iPad hay iPod Touch không phải bất tử, đôi lúc nó vẫn sẽ bị chậm, kể cả đó là model mới nhất cũng như vài trường hợp các máy cũ nâng cấp lên phiên bản iOS mới.
Cài đặt 5 bước bảo mật “rất quan trọng” cho Facebook cá nhân
Hiện những kẻ xấu có rất nhiều cách để có thể chiếm đoạt tài khoản cá nhân của bạn.
7 mẹo cực hay giúp bạn có bức ảnh "không đụng hàng" bằng smartphone
Nhiếp ảnh di động đang phổ biến hơn bao giờ hết. Nhờ vào sự cơ động và tiện dụng từ chiếc camera của smartphone, giờ đây chúng ta có thể nhanh chóng và dễ dàng nắm bắt rất nhiều khoảnh khắc đẹp của cuộc sống. Nhưng nếu
RTube - Ứng dụng miễn phí giúp tải về video từ YouTube
Chức năng chính mà RTube cung cấp cho bạn là lưu trữ nội dung từ YouTube về bộ nhớ thiết bị dưới dạng file video hoặc âm thanh với chất lượng có thể tùy chỉnh theo nhu cầu sử dụng của từng người. Bên cạnh đó, nhà phát
Hướng dẫn tra cứu thông tin BHXH với mã OTP
BHXH Việt Nam mới thay đổi cách tra cứu mã số BHXH, mã hộ gia đình với yêu cầu nhập mã OTP. Cách thức tra cứu theo phiên bản mới này hơi khác một chút, mời các bạn cùng theo dõi bài viết dưới đây để biết cách thực hiện.
ĐÁNH GIÁ NHANH
Đánh giá camera Google Pixel: tuyệt vời HDR+
Với thuật toán từ HDR+, Google Pixel đã vươn mình trở thành một trong những camera phone có khả năng chụp ảnh tốt nhất thế giới hiện nay
Đánh giá SteelSeries M750/M750 TKL: switch linear, đèn RGB đẹp, thiết kế bền bỉ
Apex M750 và M750 TKL sử dụng switch linear, đèn RGB đẹp, thiết kế bền bỉ, rất tối ưu cho nhu cầu chơi game nhưng lần này SteelSeries vẫn còn nhiều thiếu sót rất cơ bản để có thể khiến bộ đôi này trở cạnh tranh tốt
Đánh giá camera Galaxy Note 8: không còn bị sốc khi so màn hình điện thoại với máy tính
Galaxy Note 8 là chiếc điện thoại có hai camera đầu tiên của Samsung, nó sử dụng một ống kính góc thường và một ống kính tele, tích hợp chống rung của cả 2 camera.