Dòng sự kiện:
CyRadar: Một chiến dịch mã độc tinh vi đang nhắm vào ngân hàng
11/12/2018 08:00:12
Cảnh báo về một chiến dịch tấn công bằng bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT đang nhắm tới ngân hàng trong và ngoài nước, chuyên gia CyRadar khuyến nghị các ngân hàng cần nâng cao cảnh giác.

Công ty cổ phần An toàn thông tin CyRadar cho biết, chiến dịch khởi đầu từ ngày 5/12 bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT (Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế) được gửi qua email.

Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong tập tin văn bản thì mã độc được nhúng sẽ âm thầm tải xuống một backdoor (cửa hậu) và tự động thực thi chúng. 

Nó có nhiệm vụ kết nối và nhận dữ liệu đã mã hóa từ máy chủ điều khiển từ xa, sau đó tiến hành giải mã và tải dữ liệu lên bộ nhớ rồi thực thi các hành vi độc hại tương ứng.

Người dùng hết sức lưu ý với các email có chứa tập tin đính kèm.

Theo nhận định của CyRadar, đây là loại mã độc tinh vi vì mã độc không được đóng gói thành một tập tin như các loại mã độc thông thường mà nó nhận dữ liệu mã hóa từ máy chủ điều khiển rồi giải mã, thực thi ngay trên bộ nhớ. Điều này sẽ làm các phần mềm diệt virus khó có thể mà phát hiện được.

"Nếu bạn là một nhân viên ngân hàng, cần hết sức lưu ý trước khi mở một tập tin văn bản được gửi đến cho mình mà bạn không thực sự hiểu lý do xuất hiện của nó, đặc biệt là trong những ngày này, khi thế giới đang ghi nhận một chiến dịch tấn công rộng khắp nhắm tới các ngân hàng và tổ chức tài chính", CyRadar khuyến cáo.

Trước đó, ngày 22/8, hệ thống giám sát của CyRadar cũng đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Ngay sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự.

Cũng theo CyRadar, tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc. Còn đến thời điểm hiện tại, có 22/66 phần mềm diệt virus đã kịp thời cập nhật nhận diện loại mã độc mới nguy hiểm này.

“Tại hệ thống được CyRadar giám sát, ngay sau khi được phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống. Hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, rất có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý”, đại diện CyRadar nhận định.

Công ty cổ phần An toàn thông tin CyRadar được đầu tư bởi FPT Ventures, là một đơn vị tiên phong trong việc phát triển hệ thống ngăn chặn và phát hiện tấn công mạng sử dụng phân tích dữ liệu lớn và học máy. Giải pháp của CyRadar đã đạt danh hiệu Sản phẩm an toàn thông tin chất lượng cao các năm 2015, 2017 do Hiệp hội An toàn thông tin Việt Nam - VNISA bình chọn và chứng nhận. Mới đây, Google đã chứng nhận CyRadar trở thành đối tác về an toàn thông tin tại cổng dịch vụ VirusTotal.

Khánh Linh (T/h)

Thích và chia sẻ bài viết này :
Đóng góp bài vở cho tòa soạn vui lòng gửi vào email: toasoan@antt.vn
Đang phổ biến