Phát hiện các cuộc tấn công vào các tổ chức tài chính bằng email giả mạo_bxh 2 phap

Thông tin vừa được Kaspersky phát đi ngày 8/11. Theáthiệncáccuộctấncôngvàocáctổchứctàichínhbằngemailgiảmạbxh 2 phapo đó, Kaspersky cho hay, vào tháng 9, các nhà nghiên cứu của Kaspersky Lab đã xác định một loạt các cuộc tấn công của một nhóm mới gọi là Silence nhằm vào ít nhất 10 tổ chức tài chính ở nhiều khu vực. Các cuộc tấn công này hiện vẫn đang tiếp diễn.

Tội phạm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt.

Silence Trojan sẽ làm ảnh hưởng đến cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo giả mạo. Các đính kèm độc hại cho các email là khá tinh vi. Khi nạn nhân mở và chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa.

Tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới, bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới cùng với yêu cầu mở một tài khoản ngân hàng. Sử dụng thủ thuật này, bọn tội phạm đảm bảo rằng người nhận không có nghi ngờ gì với phương thức lây nhiễm.