Chủ đề

(Không gian mạng) - Đội nghiên cứu tình báo an ninh mạng X-Force, hãng IBM (Mỹ) báo cáo phát hiện một chuỗi hoạt động tấn công mạng đang diễn ra ở Ukraine, nhắm mục tiêu là các doanh nghiệp Canada.

Tin tặc ở Ukraine nhắm mục tiêu doanh nghiệp Canada

Tin tặc ở Ukraine nhắm mục tiêu doanh nghiệp Canada

Theo báo cáo, tin tặc đang thực hiện các cuộc tấn công qua email giả mạo với nội dung trông có vẻ hợp pháp, bao gồm hình ảnh logo của ngân hàng, nhắm đến đối tượng khách hàng doanh nghiệp của các ngân hàng ở Canada, chiếm quyền kiểm soát thông tin, mật khẩu và mã xác thực của khách hàng.

Email giả mạo sẽ đính kèm tập tin PDF được thiết kế để qua mắt các công cụ dò virus. Nhà phân tích cho rằng có thể trước đây tin tặc đã từng tấn công vào các mục tiêu này để lấy thông tin tài khoản công ty trước khi thực hiện cuộc tấn công email giả mạo đính kèm tập PDF này. Tập tin PDF trong email sẽ yêu cầu người đọc đồng bộ hóa thiết bị của mình, kích hoạt lại mật khẩu dùng một lần và mã token, trong khi đường link trong tập tin PDF lại dẫn người dùng đến một trang giả mạo. Từ đó, tin tặc sẽ lấy được thông tin truy cập vào tài khoản ngân hàng của nạn nhân.

Báo cáo của X-Force IBM là một trong nhiều báo cáo về các cuộc tấn công mạng nhắm mục tiêu doanh nghiệp gần đây. Vào tháng 06/2017, hãng tin Bloomberg đã báo cáo về một cuộc tấn công mạng quy mô lớn WannaCry bắt nguồn từ Châu Âu, trong đó nạn nhân gồm cả các công ty lớn như Công ty Mondelez International (Mỹ), Tập đoàn A.P. Moller-Maersk (Đan Mạch) và Tập đoàn Ngân hàng Quốc tế BNP Paribas (Pháp).

Tháng 11/2017, đội tình báo kinh tế Ngân hàng Deutsche (Đức) nhận định, tội phạm mạng đang có mối quan tâm lớn và nhắm mục tiêu vào bộ phận kho bạc doanh nghiệp, nơi nắm giữ thông tin nhạy cảm của công ty và dữ liệu khách hàng.

Lâm Quang Dũng (Lược dịch từ PYMNTS)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên