Kaspersky Lab: ít nhất 400 công ty công nghiệp bị tấn công lừa đảo

Thứ sáu - 03/08/2018 15:01
Các chuyên gia nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện một làn sóng các phi vụ tấn công lừa đảo tài chính qua email được tạo ra nhằm mục đích kiếm tiền nhằm vào hàng loạt công ty công nghiệp.

Theo Kaspersky Lab, các email này được cải trang thành các lá thư mua bán và thanh toán hợp pháp, và đã đánh vào ít nhất 400 tổ chức công nghiệp. Một loạt các cuộc tấn công đã bắt đầu trở lại vào mùa thu năm 2017 và nhắm mục tiêu vào hàng trăm máy tính thuộc nhiều ngành công nghiệp khác nhau, từ dầu khí, luyện kim, năng lượng, xây dựng, đến kho vận. Tội phạm mạng không chỉ tấn công các công ty công nghiệp hay các tổ chức mà còn gửi email chứa các tệp đính kèm độc hại và cố gắng thu hút các nạn nhân khiến họ cung cấp các dữ liệu bí mật mà không hề nghi ngờ, sau đó dùng các dữ liệu đó để kiếm tiền.

Theo số liệu của Kaspersky Lab, đợt sóng email kèm mã độc này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, thứ có thể sẽ được dùng trong các cuộc tấn công mới sau đó. Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên - người nhận thư. Điều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và bọn tội phạm mạng đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.

Số lượng máy tính bị tấn công trong giai đoạn từ tháng 10/2017 đến tháng 6/2018.

Khi người nhận nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để tội phạm có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng đã cố tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như việc thay đổi các điều kiện cần thiết trong hóa đơn thanh toán để rút tiền vì lợi ích riêng.

Ngoài ra, khi cần thêm dữ liệu chẳng hạn như có được quyền quản trị viên cục bộ hoặc đánh cắp dữ liệu xác thực người dùng và các tài khoản Windows để phổ biến trong mạng lưới doanh nghiệp, tội phạm mạng sẽ đăng tải thêm một loạt các phần mềm độc hại, được chuẩn bị riêng biệt cho một cuộc tấn công vào từng nạn nhân. Chúng bao gồm phần mềm gián điệp, công cụ quản trị từ xa bổ sung có mở rộng kiểm soát cho những kẻ tấn công trên các hệ thống bị nhiễm và phần mềm độc hại để khai thác lỗ hổng trong hệ điều hành, hoặc công cụ Mimikatz mà cho phép chúng lấy cắp các dữ liệu từ những tài khoản Windows.

Nội dung được mã hóa từ file cài đặt của malware.

Theo Vyacheslav Kopeytsev, chuyên gia an ninh tại Kaspersky Lab, những kẻ tấn công đã thể hiện sự quan tâm rõ rệt trong việc nhắm mục tiêu vào các công ty công nghiệp, chủ yếu ở Nga. Dựa trên kinh nghiệm của Kaspersky Lab, điều này có khả năng là do nhận thức an ninh mạng của các công ty này không cao như ở các thị trường khác, chẳng hạn như dịch vụ tài chính. Điều đó khiến các công ty công nghiệp trở thành mục tiêu sinh lợi cho tội phạm mạng - không chỉ ở Nga, mà là trên toàn thế giới.

Các nhà nghiên cứu bảo mật Kaspersky Lab khuyến cáo người dùng làm theo những biện pháp quan trọng sau đây để được bảo vệ khỏi các cuộc tấn công lừa đảo:

 

Tác giả bài viết: Hồng Oanh

Nguồn tin: Báo PCWorld Việt Nam

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

14:01 05/03/2019 - Lượt xem 11

Ông Sim Wong Hoo chưa từng lấy vợ, và cho rằng hôn nhân là...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

14:01 05/03/2019 - Lượt xem 10

Từ nay đến hết ngày 10/04/2019, khi mua các dòng laptop cao...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

14:01 05/03/2019 - Lượt xem 12

Tuy nhiên, có thể phải tới năm 2020 USB4 mới trở nên...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

14:01 05/03/2019 - Lượt xem 18

Còn khoảng vài tháng tới trước khi Apple hé lộ phiên bản...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

14:01 05/03/2019 - Lượt xem 12

Nếu bạn hay sử dụng Google Drive cho công việc, hãy xem qua...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

14:01 05/03/2019 - Lượt xem 12

Vingroup đã chính thức khai trương Công ty VinTech tại Hàn...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

14:01 05/03/2019 - Lượt xem 10

Huawei cho rằng việc chính phủ Mỹ cấm các cơ quan liên bang...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

14:01 05/03/2019 - Lượt xem 14

Từ cơ sở dữ liệu bị rò rỉ này, bất kỳ ai truy cập được nó...

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

14:01 05/03/2019 - Lượt xem 9

Mới đây đại gia siêu xe...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

14:01 05/03/2019 - Lượt xem 11

Thông qua hoạt động đua...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây