Theo hãng bảo mật Kaspersky, các cuộc tấn công này đang được thực hiện bởi một nhóm tin tặc mới gọi là Silence. Trong khi ăn cắp tiền từ các nạn nhân, Silence thực hiện các kỹ thuật cụ thể tương tự như nhóm hacker nguy hiểm khét tiếng Carbanak.
Hầu hết các hoạt động này diễn ra như sau: Chúng tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hằng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng, đến thời điểm chín muồi thì sử dụng kiến thức đó để trộm càng nhiều tiền càng tốt.
Silence tiếp cận cở sở hạ tầng của nạn nhân theo cách truyền thống là sử dụng email lừa đảo. Cụ thể, các tập tin độc hại đính kèm trong các email là khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột là sẽ có một loạt lượt tải xuống và quá trình thăm dò sẽ bắt đầu.
Sau đó, Silence sẽ giám sát hoạt động của nạn nhân, bao gồm chụp nhiều màn hình hoạt động, thu lại video theo thời gian thực tất cả các hoạt động máy tính, theo dõi máy tính từ xa… Tất cả các yếu tố trên nhằm phục vụ một mục đích là hiểu hoạt động hằng ngày của nạn nhân và có đủ thông tin để cuối cùng ăn cắp tiền.
Các nhà nghiên cứu tại Kaspersky khuyến cáo người dùng thực hiện các biện pháp sau đây để bảo vệ họ khỏi các cuộc tấn công mạng có thể xảy ra: Sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến. Chỉnh sửa ngay những sai sót do cấu hình hệ thống hoặc trong các ứng dụng. Cấu hình các quy tắc xử lý email nghiêm ngặt, và kích hoạt các giải pháp bảo mật nhằm phát hiện lừa đảo, tập đính kèm độc hại và thư rác.
tin liên quan
Xuất hiện mã độc yêu cầu nạn nhân gửi ảnh nude để chuộc dữ liệuMột loại mã độc có tên gọi nRansomware vừa bị phát hiện, với yêu cầu nạn nhân muốn lấy lại dữ liệu phải gửi những bức ảnh khỏa thân, thay vì bitcoin.
Bình luận (0)