Từ tuần trước, hệ thống giám sát CyRadar của FPT phát hiện cuộc tấn công gián điệp nhắm vào một ngân hàng lớn của Việt Nam. Sau đó, CyRadar liên tiếp ghi nhận một số đơn vị, tổ chức khác cũng bị tấn công với hình thức tương tự và đa số các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều chưa kịp nhận diện mã độc này cũng như tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.
Tại hệ thống do CyRadar giám sát, mã độc đã được loại bỏ ngay sau khi bị phát hiện, chưa gây thiệt hại đáng kể. Tuy nhiên, nhiều khả năng không ít tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu những cuộc tấn công như vậy.
 |
Một kết nối lạ được phát hiện bởi hệ thống CyRadar Advanced Threat Detection. |
Kẻ tấn công gửi email có tệp đính kèm chứa virus tới một số người nắm giữ vị trí quan trọng của ngân hàng. Do đây là mã độc mới, phần mềm bảo mật trên các máy tính ngân hàng chưa thể nhận diện và xoá bỏ.
Khi người nhận bị lừa mở file, mã độc nhúng trong file sẽ âm thầm tải xuống máy tính của nạn nhân một phần mềm gián điệp. Nó có nhiệm vụ đánh cắp dữ liệu trên máy tính, cho phép hacker điều khiển từ xa máy tính bị lây nhiễm. Phần mềm còn có thể nghe lén các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng thiết bị đó làm bàn đạp tấn công sang các máy tính xung quanh.
Ông Nguyễn Minh Đức, Giám đốc CyRadar, cho biết phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool) - vốn là spyware được nhắc đến nhiều trong các đợt tấn công có chủ đích nhằm vào các ngân hàng trên thế giới một tháng qua. Đứng đằng sau nó là nhóm tội phạm mạng chuyên nghiệp và các ngân hàng tại Việt Nam cần nâng cao cảnh giác, rà soát hệ thống mạng để sớm phát hiện các kết nối và file nghi ngờ.
Tác giả: Minh Minh
Nguồn tin: Báo VnExpress
