Nhóm hacker Silence đang nhắm vào các tổ chức tài chính

08:57, Thứ Hai, 13/11/2017 (GMT+7)

(XHTT) – Đây là lời cảnh báo mới nhất từ hãng bảo mật Nga Kaspersky đối với các tổ chức tài chính trên toàn cầu.

Một nhóm hacker mới có tên là Silence đang nhắm vào các tổ chức tài chính.
Một nhóm hacker mới có tên là Silence đang nhắm vào các tổ chức tài chính. Ảnh chỉ để minh họa.

Đại diện hãng bảo mật Kaspersky tại Việt Nam vừa phát đi thông báo, rằng Kaspersky đã xác định được nhiều cuộc tấn công nhắm vào các tổ chức tài chính ở nhiều khu vực trên thế giới. Các cuộc tấn công này đang được thực hiện bởi một nhóm hacker mới có tên là Silence.

Silence tham gia vào các hoạt động phá hoại nghiêm trọng và phức tạp nhất như như các nhóm Metel, GCMAN và Carbanak, vốn đã thành công trong việc đánh cắp hàng triệu USD từ các tổ chức tài chính.

Nhóm hacker này đã gửi tập tin đính kèm mã độc hại khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống là chúng đã thực hiện việc “trình dò” con mồi. Ngay lập tức, lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi tên tài khoản của máy tính bị nhiễm, tải và thực hiện các payload [một phần của mã độc], chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp thông tin, điều khiển từ xa....

Cùng lúc, các tội phạm này cũng khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới, bằng cách gửi email từ các địa chỉ của chính các nhân viên nội bộ của tổ chức đó tới nạn nhân mới, với yêu cầu mở một tài khoản ngân hàng. Bằng thủ thuật này, người nhận sẽ ít nghi ngờ và hoàn toàn tin tưởng nên bị lây nhiễm rất nhanh.

Khi truy cập được vào hệ thống, nhóm hacker Silence sẽ giám sát hoạt động của các nạn nhân để tìm hiểu hoạt động hàng ngày của họ và có đủ thông tin, sau đó mới ăn cắp tiền.

“Chúng tôi đã thấy xu hướng này phát triển gần đây, khi ngày càng có nhiều vụ tấn công có chủ đích chuyên nghiệp nổi lên và thành công. Điều đáng lo ngại nhất ở đây là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng” ông Sergey Lozhkin, chuyên gia của Kaspersky Lab nhận định.

Thanh Trà

.
.
.
.

.
.
.