Chủ đề

(Không gian mạng) - Theo báo cáo từ đội nghiên cứu bảo mật X-Force của IBM (Mỹ), 3 ngân hàng Canada vừa được thêm vào danh sách mục tiêu tấn công tự động chuyển hướng (redirection) của mã độc TrickBot (bị nghi ngờ là hậu duệ của mã độc Dyre ngưng hoạt động từ tháng 11/2015) trong tháng 11/2016, bên cạnh các mục tiêu hiện tại là Anh và Úc.


Trong bài blog đăng tải ngày 23/11, hãng viết: “Tin tặc tiếp tục tập trung vào Anh và Úc, nhưng cũng hướng chú ý đến Canada để tấn công các ngân hàng nước này bằng những khả năng tiên tiến của chúng”.

TrickBot được phát hiện đầu tiên vào mùa hè năm 2016 nhưng chính thức phân phối mạnh vào đầu tháng 11/2016, bổ sung thêm Canada vào danh sách mục tiêu từ ngày 14/11/2016. Các phiên bản đầu của TrickBot chứa mã code tương tự như ngân hàng Dyre, khiến các nhà bảo mật nghi ngờ tác giả của TrickBot có liên quan với Dyre hoặc muốn bắt chước Dyre.

Các quốc gia mục tiêu hiện tại của TrickBot

Các quốc gia mục tiêu hiện tại của TrickBot

IBM lưu ý thêm rằng các cuộc tấn công nhắm ngân hàng Canada đầu tiên xuất hiện vào năm 2015, khi đó là chiến dịch phát tán mã độc Dyre, mục tiêu là các tài khoản kinh doanh của một số ngân hàng. Sau khi cảnh sát Nga bắt giữ các nhà vận hành Dyre thì mã độc Dridex xuất hiện và tấn công các doanh nghiệp Canada, tiếp đến là GozNym, và hiện tại là TrickBot – chiến dịch thứ 4 tấn công Canada.

Tuy nhiên, báo cáo của Proofpoint lại cho biết hãng nhìn thấy 6 trojan ngân hàng khác nhau gồm Ursnif, Dridex, Kronos, Zeus, Gootkit, và Vawtrak, đã tấn công khách hàng của nhiều tổ chức tài chính ở Canada và các nước khác kể từ tháng 05/2016.

Các chiến dịch này có đặc điểm khác nhau, một số dùng email giả mạo một ngân hàng cụ thể, số khác gửi email giả mạo cảnh báo bảo mật của Microsoft hoặc từ Bưu điện Canada hay UPS gửi thông báo giao hàng, từ đó lừa người nhận tải mã độc giúp đánh cắp thông tin ngân hàng của nạn nhân.

Châu Lyn (Dịch từ IT World Canada)

Tai nghe có thể bị lợi dụng trở thành thiết bị nghe lén

Tai nghe có thể bị lợi dụng trở thành thiết bị nghe lén

Các nhà nghiên cứu của trường Đại học Ben Gurion (Israel) vừa chứng minh phần mềm độc hại có thể chuyển đổi tai nghe thành micro tạm thời và âm thầm nghe lén người dùng. Các nhà nghiên cứu...
The Register: FBI sắp được tăng quyền bẻ khóa thiết bị do thám công dân Mỹ

The Register: FBI sắp được tăng quyền bẻ khóa thiết bị do thám công dân Mỹ

Các thượng nghị sĩ cấp cao của Mỹ vẫn đang bày tỏ lo ngại Cục Điều tra Liên bang Mỹ (FBI) sẽ không rõ ràng khi sử dụng những quyền hạn dành cho họ để do thám công dân Mỹ. Những...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên