CyRadar: Một chiến dịch mã độc tinh vi đang nhắm vào ngân hàng

11/12/2018 08:00:12

Cảnh báo về một chiến dịch tấn công bằng bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT đang nhắm tới ngân hàng trong và ngoài nước, chuyên gia CyRadar khuyến nghị các ngân hàng cần nâng cao cảnh giác.

Công ty cổ phần An toàn thông tin CyRadar cho biết, chiến dịch khởi đầu từ ngày 5/12 bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT (Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế) được gửi qua email.

Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong tập tin văn bản thì mã độc được nhúng sẽ âm thầm tải xuống một backdoor (cửa hậu) và tự động thực thi chúng.

Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển từ xa, sau đó tiến hành giải mã và tải dữ liệu lên bộ nhớ rồi thực thi các hành vi độc hại tương ứng.

Người dùng hết sức lưu ý với các email có chứa tập tin đính kèm.

Theo nhận định của CyRadar, đây là loại mã độc tinh vi vì mã độc không được đóng gói thành một tập tin như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được.

"Nếu bạn là một nhân viên ngân hàng, cần hết sức lưu ý trước khi mở một tập tin văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính", CyRadar khuyến cáo.

Trước đó, ngày 22/8, hệ thống giám sát của CyRadar cũng đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Ngay sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.

Cũng theo CyRadar, tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc. Còn đến thời điểm hiện tại, có 22/66 phần mềm diệt virus đã kịp thời cập nhật nhận diện loại mã độc mới nguy hiểm này.

“Tại hệ thống được CyRadar giám sát, ngay sau khi được phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống. Hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, rất có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý”, đại diện CyRadar nhận định.

Công ty cổ phần An toàn thông tin CyRadar được đầu tư bởi FPT Ventures, là một đơn vị tiên phong trong việc phát triển hệ thống ngăn chặn và phát hiện tấn công mạng sử dụng phân tích dữ liệu lớn và học máy. Giải pháp của CyRadar đã đạt danh hiệu Sản phẩm an toàn thông tin chất lượng cao các năm 2015, 2017 do Hiệp hội An toàn thông tin Việt Nam - VNISA bình chọn và chứng nhận. Mới đây, Google đã chứng nhận CyRadar trở thành đối tác về an toàn thông tin tại cổng dịch vụ VirusTotal.

Khánh Linh (T/h)

Theo: ANTT/NĐT

Thích và chia sẻ bài viết này :

Tags : mã độc hại , tài chính quốc tế , liên ngân hàng , tấn công mạng

Thời sự

Tài chính - Ngân hàng

Pháp luật

Kinh tế - Đầu tư

Bản tin Media

24 Giờ Qua

Cần biết

Bất động sản