Silence săn lùng các tổ chức tài chính

16:2608/11/2017

(ĐTTD) Silence, nhóm hacker mới nói tiếng Nga, đang săn lùng các tổ chức tài chính và đã có ít nhất 10 tổ chức tài chính ở nhiều khu vực như Nga, Armenia và Malaysia vừa được các nhà nghiên cứu của Kaspersky Lab đưa ra lời cảnh báo.

Khi ăn cắp tiền từ các nạn nhân, Silence thực hiện các kỹ thuật cụ thể tương tự như nhóm hacker nguy hiểm Carbanak. Các cuộc tấn công vẫn đang tiếp diễn.

Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như các nhóm Metel, GCMAN và Carbanak, vốn đã thành công trong việc đánh cắp hàng triệu đô-la từ các tổ chức tài chính.

Chúng thường sử dụng các thủ thuật như tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng. Sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt.

Các đính kèm độc hại cho các email này khá tinh vi. Khi nạn nhân mở ra,chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa v.v...

Điểm khác biệt là nhóm tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới, bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới cùng với yêu cầu mở một tài khoản ngân hàng. Sử dụng thủ thuật này, bọn tội phạm đảm bảo rằng người nhận không có nghi ngờ gì với phương thức lây nhiễm. Và khi đó, chúng dễ dàng kiểm tra nó. Bằng cách giám sát hoạt động, chụp nhiều màn hình màn hình hoạt động, cung cấp video theo thời gian thực cho tất cả các hoạt động của nạn nhân,… Tất cả để hiểu hoạt động hàng ngày của nạn nhân và có đủ thông tin để cuối cùng ăn cắp tiền. Quy trình và phong cách này rất giống với các kỹ thuật của nhóm Carbanak.

Trojan Silence là một ví dụ mới về tội phạm mạng di chuyển từ các cuộc tấn công vào người dùng để tấn công trực tiếp vào các ngân hàng. Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ cướp mạng theo phong cách APT tài tình, chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng.” Ông Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết.

Để phòng ngừa, các nhà nghiên cứu của Kaspersky Lab khuyến cáo các tổ chức thực hiện các biện pháp sau:

- Sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến có thể phát hiện được tất cả các loại bất thường và kiểm soát các tập tin đáng ngờ ở mức độ sâu hơn để tiết lộ, nhận diện và phát hiện các cuộc tấn công phức tạp - như Kaspersky Anti Targeted Attack Platform.

- Loại bỏ các lỗ hổng bảo mật hoàn toàn, bao gồm những lỗi liên quan đến cấu hình hệ thống không đúng hoặc sai sót trong các ứng dụng độc quyền. Đối với điều này, các dịch vụ Kaspersky Penetration Testing và Application Security Assessment là một giải pháp tiện lợi và hiệu quả cao, cung cấp không chỉ dữ liệu về các lỗ hổng được tìm thấy, mà còn tư vấn cho người dùng về cách sửa chữa nó, tăng cường hơn nữa an ninh của công ty.

- Cấu hình các quy tắc xử lý email nghiêm ngặt và kích hoạt các giải pháp bảo mật với các chức năng chuyên dụng nhằm phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác. ví dụ như tính năng lọc tập tin đính kèm và chống lừa đảo dựa trên đám mây trong Kaspersky Endpoint Security và các giải pháp bảo mật được nhắm mục tiêu để bảo vệ email.

Tìm hiểu thêm về Silence Trojan và các chỉ số về thỏa hiệp trên Securelist.com.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD