Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ toàn thế giới.
Vào tháng 8 năm 2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12 năm 2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.
Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8 năm 2016.

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.
Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.

Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết:
“Những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ, chúng là bằng chứng của một xu hướng đáng lo ngại. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối chúng tôi tìm thấy là chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn”.

TIN LIÊN QUAN

Thượng viện Mỹ bỏ phiếu để nói "Không" với Kaspersky Lab

Sáng 19/9 (theo giờ Việt Nam), Thượng viện Mỹ đã bỏ phiếu cấm sử dụng các sản phẩm của công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga trong hệ thống máy vi tính liên bang Mỹ, với lý do lo ngại công ty này tiềm ẩn các nguy cơ đối với an ninh

Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông

Kaspersky đóng cửa văn phòng tại Washington D.C nhưng chưa từ bỏ thị trường Bắc Mỹ

Chính quyền Hoa Kỳ bắt đầu quan ngại về việc sử dụng các sản phẩm của Kaspersky trên hệ thống máy tính chính phủ từ hồi đầu năm nay.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Phần mềm của Kaspersky đang bị gỡ khỏi các kệ hàng tại Mỹ vì một vụ việc năm 2015

Vận đen vẫn chưa chấm dứt đối với Kaspersky, sau khi bị chính phủ Mỹ 'tẩy chay' thì hồi tuần qua, phần mềm bảo mật của Kaspersky đã bị cáo buộc được các tin tặc làm việc cho Nga sử dụng để hack vào máy tính của một nhà thầu thuộc Cơ quan an ninh

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G

Công ty nghiên cứu viễn thông toàn cầu Analysys Mason chỉ ra rằng Trung Quốc giữ vị trí dẫn đầu về khả năng sẵn sàng ứng dụng 5G, trước cả Hàn Quốc và Hoa Kỳ.

Tổng đài điện thoại bảo vệ trẻ em 111 hoạt động từ tháng 12 tới

Số điện thoại 111 đã được lựa chọn là Tổng đài quốc gia về bảo vệ trẻ em. Dự kiến, tổng đài sẽ chính thức đi vào hoạt động từ tháng 12. Trong thời gian trước khi tổng đài hoạt động, 18001567 vẫn là đường dây nóng bảo vệ trẻ em.

THỦ THUẬT HAY

Làm thế nào để kiểm tra USB Boot đã được tạo thành công hay chưa?

Trên thực tế, chắc chắn sẽ có bạn gặp phải tình huống là tạo USB boot, USB cài Windows xong rồi nhưng muốn test, kiểm tra lại xem quá trình tạo có thành công hay không. Chẳng nhẽ cứ phải tắt máy tính đi rồi cắm USB vào

Ebay bị hack và người dùng nên thay đổi mật khẩu ngay lập tức

Cơ sở dữ liệu mật khẩu của Ebay đã bị xâm nhập. Điều này có nghĩa người dùng Ebay nên thay đổi mật khẩu càng sớm càng tốt. Trong khi đó, công ty này sẽ gửi email đến người dùng vào ngày hôm nay.

8 lệnh chết người nhất định không bao giờ được chạy trên Linux

Việc tìm hiểu các lệnh không nên chạy trên Linux giúp bảo vệ hệ thống của bạn khi làm việc trên Linux. Dưới đây là 8 lệnh chết người nhất định bạn không bao giờ được chạy trên Linux

7 cách tiết kiệm lưu lượng 3G/4G trên iPhone

Hiện nay, người dùng smartphone nói chung và iPhone nói riêng thường sử dụng dịch vụ 3G, 4G để...

Hướng dẫn tắt thông báo, tắt âm thanh và rung thông báo Facebook Messenger

Các thông báo, rung, âm thanh trên Facebook Messenger hỗ trợ người dùng nhận biết tin nhắn. Tuy nhiên đôi lúc những điều này lại gây ồn ào, phiền phức với bạn. Chính vì vậy khi cần yên tính, bạn nên tắt thông báo, tắt

ĐÁNH GIÁ NHANH

Đánh giá AMD Athlon X4 880K – "Bình mới rượu cũ"

Bên cạnh giải pháp tản nhiệt mới Wraith Cooler, AMD cũng chính thức bán ra thị trường loạt bộ xử lý mới vào đầu tháng Ba vừa qua. Trong đó phổ thông nhất là mẫu Athlon X4 845 có...

Đánh giá camera Galaxy A5 2017: chế độ HDR nhiều cải tiến

Galaxy A5 2017 có thể xem là mẫu máy hấp dẫn nhất của dòng A-Series năm nay. Ngoài kích thước màn hình và dung lượng pin nhỏ hơn A7 2017, thì máy sở hữu thông số cấu hình lẫn tính năng giống hệt người anh em khổng lồ

Ấn tượng đầu tiên về iPad Mini 6: Có nhiều điểm mới, giá chỉ từ 14,99 triệu đồng

Bên cạnh dòng sản phẩm iPhone 13, đồng hồ Apple Watch series 7, chúng ta còn có thêm chiếc máy tính bảng iPad Mini 6 với rất nhiều cải tiến và nâng cấp. Ấn tượng đầu tiên về iPad Mini 6 sau buổi ra mắt: thiết kế vuông