CyRadar, khởi nghiệp về an ninh mạng được FPT ươm tạo, vừa phát hiện cuộc tấn công bằng mã độc nhằm vào các ngân hàng tại Việt Nam.

Hệ thống giám sát của CyRadar vừa phát hiện cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Ngay sau đó, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự; tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã thất bại.

Cuộc tấn công khởi đầu bằng một email đính kèm tệp văn bản PDF, được gửi tới một số nhân vật quan trọng của ngân hàng trong nước.

Theo ghi nhận từ CyRadar, các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc. Tại hệ thống được CyRadar giám sát, sau khi phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống và hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý.

Cuộc tấn công mạng khởi đầu bằng một email chứa file văn bản pdf đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ. Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện một loạt hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân một phần mềm gián điệp.

Phần mềm này có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép tội phạm mạng (hacker) điều khiển từ xa máy tính bị lây nhiễm. Ngoài ra, mã độc gián điệp này còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Theo anh Nguyễn Minh Đức, Giám đốc CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool) – vốn là spyware được nhắc đến nhiều trong các đợt tấn công có chủ đích nhằm vào các ngân hàng trên thế giới một tháng qua. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp và các ngân hàng tại Việt Nam cần nâng cao cảnh giác, rà soát hệ thống mạng để sớm phát hiện các kết nối và file nghi ngờ.

Theo chungta.vn