3 mối đe dọa thường trực cấp cao APT đe dọa tổ chức tài chính

Trong hội nghị phân tích bảo mật 2016 diễn ra vào đầu tháng 2 tại Tây Ban Nha, Kaspersky Lab đã công bố nghiên cứu quan trọng về 3 mối đe dọa thường trực cấp cao APT: Metel+, Adwind và Poseidon nhắm vào nhiều tổ chức, đặc biệt là những tổ chức tài chính.

Poseidon nhắm vào nhiều tổ chức, đặc biệt là những tổ chức tài chính.Poseidon nhắm vào nhiều tổ chức, đặc biệt là những tổ chức tài chính.

Một năm sau khi Kaspersky Lab cảnh báo tội phạm mạng bắt đầu áp dụng công cụ và chiến thuật APT được nhà nước hậu thuẫn để cướp ngân hàng thì công ty vừa xác nhận sự trở lại của Carbanak với Carbanak 2.0 và phát hiện thêm 2 nhóm hoạt động cùng phương thức: Metel và GCMAN.

Tội phạm mạng Metel có nhiều thủ đoạn nhưng đặc biệt thú vị vì chương trình khá thông minh: bằng cách đạt quyền kiểm soát máy trong ngân hàng có quyền truy cập vào giao dịch tiền bạc, băng nhóm này có thể tự động giao dịch ATM.

Metel vẫn còn hoạt động và các cuộc điều tra vẫn tiếp diễn. Đến nay không có cuộc tấn công nào bên ngoài nước Nga được xác định. Tuy nhiên, có nhiều căn cứ để nghi ngờ sự lây nhiễm lan rộng hơn và ngân hàng trên toàn thế giới được khuyến nghị thực hiện kiểm tra chủ động đối với sự lây nhiễm.

Nhưng nói về sự giấu giếm, GCMAN thậm chí đi xa hơn: đôi khi có thể tấn công thành công vào tổ chức mà không cần sử dụng bất kỳ phần mềm độc hại nào mà chỉ khởi chạy công cụ hợp pháp và công cụ pentest.

Cuối cùng, Carbanak 2.0 đánh dấu sự tái xuất hiện của APT Carbanak, với công cụ và kỹ thuật tương tự nhưng với hồ sơ nạn nhân khác nhau và cách thức mới để rút tiền. Trong năm 2015, mục tiêu của Carbanak 2.0 không chỉ các ngân hàng mà còn nhắm vào bộ phận ngân sách và kế toán của bất kỳ tổ chức nào mà chúng quan tâm.

"Các cuộc tấn công vào tổ chức tài chính năm 2015 cho thấy xu hướng đáng lo ngại của tội phạm mạng tấn công mạnh mẽ theo phong cách APT. Băng đảng Carbanak là kẻ đầu tiên khi tội phạm mạng ngày nay có thể học rất nhanh cách sử dụng phương pháp mới trong hoạt động của chúng và chúng ta thấy ngày càng nhiều trong số chúng chuyển từ tấn công người dùng đến trực tiếp tấn công vào ngân hàng. Logic rất đơn giản: đó là nơi của tiền", đại diện Kaspersky Lab cảnh báo…

(GN)