Hacker bắt đầu nhắm đến mục tiêu tài chính tại khu vực Châu Á Thái Bình Dương

Kaspersky Lab tiết lộ các nhóm gián điệp đang tấn công các tổ chức tài chính ở khu vực Châu Á Thái Bình Dương.

Từ các mục tiêu gián điệp, ăn cắp, đến rò rỉ bí mật quốc gia, quân sự, thương mại, nay các nhà nghiên cứu tại Kaspersky Lab phát hiện ra rằng tội phạm mạng đang chuyển hướng mục đích vào tiền khi chúng lây nhiễm các ngân hàng tại các nước trong khu vực APAC.

Công ty an ninh mạng toàn cầu cho biết những nhiều đợt tấn công có chủ đích đã tấn công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Hacker bắt đầu nhắm đến mục tiêu tài chính tại khu vực Châu Á Thái Bình Dương - 1

Ảnh minh họa: Naked Security

Theo ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT) cho biết, năm nay, các nhóm hacker đang đi xa hơn gián điệp mạng truyền thống, không chỉ nhắm vào dữ liệu như trước. Chúng đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở APAC (Châu Á Thái Bình Dương).

Năm 2017, Kaspersky Lab từng phát hiện nhóm Lazarus khét tiếng và nhóm Cobaltgoblin khác sử dụng các cuộc tấn công kiểu Carbanak. Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu đô la của Ngân hàng Trung ương Bangladesh năm ngoái. Nhóm này cũng được biết đến với việc hack máy chủ của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng.

Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ USD của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc. Nhóm này đã xâm nhập mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

Mức độ tinh vi về các công cụ và nguồn nhân lực có kỹ năng của các hacker đứng sau các nhóm này cho thấy một vài trong số đó là các nhân tố do nhà nước bảo trợ.

Để bảo vệ doanh nghiệp khỏi những mối đe dọa tài chính tinh vi, công ty an ninh mạng toàn cầu đề xuất sử dụng một giải pháp tinh vi giúp doanh nghiệp phát hiện các tấn công nhắm mục tiêu và các hành động độc hại khác thông qua việc giám sát hoạt động mạng, web và email.