Kaspersky: Silence tấn công ngân hàng qua mạng lấy cắp tiền

Theo TBNH

10/11/2017 17:51:44

Kaspersky Lab cho biết, vào tháng 9/2017, họ đã phát hiện một loạt các cuộc tấn công của nhóm tội phạm mạng mới - Silence vào ít nhất 10 tổ chức tài chính ở Nga, Armenia và Malaysia.

Theo các nhà nghiên cứu của Kaspersky, Silence theo dõi hàng ngày và kiểm tra chi tiết từng mạng lưới ngân hàng sau đó chọn thời điểm sơ hở nhất để lấy cắp tiền. Silence Trojan thường làm ảnh hưởng đến cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo giả mạo, những tệp đính kèm độc hại khá tinh vi.

Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu lượt tải xuống, lệnh này sẽ liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, bên cạnh đó là ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa…

Cơ sở hạ tầng của các tổ chức tài chính không tốt là điều kiện cho nhóm tội phạm  này tấn công, bằng việc mạo danh ngân hàng gửi mail đến khách hàng đề nghị mở tài khoản ngân hàng

Ông Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết: “Qua Trojan Silence, tội phạm mạng chuyển từ tấn công vào người dùng để tấn công trực tiếp vào các ngân hàng. Điều đáng lo ngại nhất là do phương pháp tiếp cận âm thầm của chúng, các cuộc tấn công này có thể thành công bất kể tính đặc thù của kiến trúc an ninh của mỗi ngân hàng”.

"Các chuyên gia bảo mật cho rằng, để bảo vệ từ xa cần sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến, kiểm soát các tập tin đáng ngờ ở mức độ sâu hơn để nhận diện và phát hiện các cuộc tấn công phức tạp", theo Kaspersky Anti Targeted Attack Platform.

Để loại bỏ các lỗ hổng bảo mật hoàn toàn, bao gồm những lỗi liên quan đến cấu hình hệ thống không đúng hoặc sai sót trong các ứng dụng độc quyền. Đối với điều này, các dịch vụ Kaspersky Penetration Testing và Application Security Assessment là một giải pháp tiện lợi và hiệu quả cao, không chỉ cung cấp dữ liệu về các lỗ hổng được tìm thấy, mà còn tư vấn cho người dùng về cách sửa chữa nó, tăng cường hơn nữa an ninh của các tổ chức.

Cấu hình các quy tắc xử lý email cần phải nghiêm ngặt và kích hoạt các giải pháp bảo mật với các chức năng chuyên dụng nhằm phát hiện lừa đảo của các tệp đính kèm độc hại và thư rác. Có thể kể đến tính năng lọc tập tin đính kèm và chống lừa đảo dựa trên đám mây trong Kaspersky Endpoint Security và các giải pháp bảo mật được nhắm mục tiêu để bảo vệ email.