Giải mã 3 mối đe dọa an ninh mạng khiếp đảm hiện nay

Trong Hội nghị Phân tích bảo mật năm2016 vừadiễn ra vào đầu tháng 2 tại Tây Ban Nha, Kaspersky Lab đã công bố nghiên cứu quan trọng về 3 mối đe dọa nguy hiểmAPT: Metel+, Adwind và Poseidon. Chúngnhắm vào nhiều tổ chức, đặc biệt là những tổ chức tài chính.

Carbanak: Mã độc "rút ruột" tài khoản ngân hàng

Một năm sau khi Kaspersky Lab cảnh báo tội phạm mạng bắt đầu áp dụng công cụ và chiến thuật APT do nhà nước hậu thuẫn, để cướp ngân hàng thì công ty vừa xác nhận sự trở lại của Carbanak với phiên bản2.0, đồng thờiphát hiện thêm 2 nhóm hoạt động cùng phương thức: Metel và GCMAN.

Carbanak: Mã độc "rút ruột" tài khoản ngân hàng

Tội phạm mạng Metel có nhiều thủ đoạn nhưng đặc biệt thú vị vì chương trình khá thông minh: Sau khichiếmquyền kiểm soát máy tínhtrong ngân hàng vớiquyền truy cập vào giao dịch tiền bạc, băng nhóm này có thể tự động giao dịch ngoàiATM.

Metel vẫn còn hoạt động và các cuộc điều tra vẫn tiếp diễn. Đến nay, không có cuộc tấn công nào bên ngoài nước Nga được xác định; tuy nhiên, có nhiều căn cứ để nghi ngờ sự lây nhiễm lan rộng hơn, và cácngân hàng trên toàn thế giới được khuyến nghị chủ độngkiểm tramã độc.

Nói về sự ẩn mình, GCMAN thậm chí đi xa hơn: Đôi khi chúngcó thể tấn công thành công vào mộttổ chức mà không cần sử dụng bất kỳ phần mềm độc hại nào, thay vào đóchỉ cầnkhởi chạy công cụ hợp pháp và công cụ Pentest.

Adwind: Phần mềm độc hại đã có hơn400.000 nạn nhân

Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab vừa công bố nghiên cứu tổng quát về Adwind Remote Access Tool (RAT) -một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android.

Phần mềm nàycũng được biết đến với những cái tên nhưAlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat, đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.

Adwind: Phần mềm độc hại đã có hơn400.000 nạn nhân

Cụ thể, từ tháng 8.2015 đến tháng 1.2016, gần 200 cuộc tấn công điển hình được những têntội phạm mạng vô danh thực hiện nhằm phát tán Adwind tớihơn 68.000 người dùng trong các lĩnh vực: Sản xuất, tài chính, kỹthuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.

Phân bổ nạn nhân theo khu vựcđịa lýđược ghi lại trong giai đoạn này cho thấy, gần phân nửa trong số họ (49%) sống tại 10 quốc gia sau: Các tiểu vương quốc Ả Rập Thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan.

Poseidon: Nỗi khiếp sợcủa máy tính Windows tiếng Anh và Bồ Đào Nha

Tập đoàn Poseidon làmối nguy hiểm nằm trong danh sáchnhững nhóm gián điệp mạng đang hoạt động lâu đời,ít nhất từ năm 2005. Điều làm Poseidon khác biệt, đó làmột tổ chức thương mại. Bên cạnh đó, phần mềm độc hại được thiết kế để chuyên hoạt động trên máy tính chạyhệ điều hành Windows tiếng Anh và tiếng Bồ Đào Nha-mục tiêu đầu tiên của cuộc tấn công.

Những khu vực là nạn nhân nhắm tới của tổ chứcPoseidon.

Có ít nhất 35 công ty được xác định là mục tiêu chính, bao gồm tổ chức chính phủ và tài chính, công ty viễn thông, công ty sản xuất, năng lượng và dịch vụ tiện ích khác, cũng như phương tiện truyền thông và công ty quan hệ công chúng tại Hoa Kỳ, Pháp, Kazakhstan, các vương quốc Ả Rập Thống nhất, Ấn Độ và Nga.