Cuộc tấn công mạng vào quân đội Hàn Quốc và các vụ trộm ATM có thể liên quan đến nhóm Lazarus

pull-icon
logo-mobile

Danh mục

Cuộc tấn công mạng vào quân đội Hàn Quốc và các vụ trộm ATM có thể liên quan đến nhóm Lazarus

 

Sau một phân tích phần mềm độc hại cụ thể, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Hơn nữa, mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ trên toàn thế giới


Kaspersky Lab kết nối cuộc tấn công mạng vào quân đội Hàn Quốc và các vụ trộm ATM có thể liên quan đến nhóm Lazarus

 

Vào tháng 8 năm 2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12 năm 2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.

 

Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này. Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8 năm 2016.

 

Khám phá kết nối giữa các cuộc tấn công này và các lỗ hổng trước đó, Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul, và các hoạt động khác, được cho là do nhóm hacker của Lazarus. Sự tương đồng bao gồm sử dụng các quy trình giải mã tương tự và kỹ thuật làm rối, chồng chéo trong cơ sở hạ tầng lệnh và kiểm soát, và sự giống nhau trong mã.

 

Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.

 

Ông Seongsu Park, chuyên gia thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết:“Những cuộc tấn công vào cả quân đội lẫn các máy ATM đều rất lớn và gây thiệt hại không nhỏ, chúng là bằng chứng của một xu hướng đáng lo ngại. Hàn Quốc đã là mục tiêu của các cuộc tấn công mạng từ năm 2013, nhưng đây là lần đầu tiên các máy ATM bị nhắm mục tiêu hoàn toàn về mặt tài chính. Nếu sự kết nối chúng tôi tìm thấy là chính xác, đây là một ví dụ khác của việc nhóm Lazarus đang chuyển sự chú ý của nó và sử dụng vũ khí mã độc để trục lợi. Các ngân hàng và các tổ chức tài chính khác cần phải tăng cường bảo vệ trước khi quá muộn

 

Để giảm nguy cơ, Kaspersky Lab khuyến cáo triển khai các biện pháp an ninh sau:

  • Giới thiệu một chiến lược ngăn ngừa gian lận doanh nghiệp đối với các phần đặc biệt của ATM và an ninh giao dịch ngân hàng qua internet. An ninh logic, an ninh vật lý của máy ATM và các biện pháp phòng ngừa gian lận cần được thực hiện cùng nhau vì các cuộc tấn công đang trở nên ngày càng phức tạp hơn.
  • Đảm bảo bạn có một giải pháp bảo mật toàn diện, đa tầng. Đối với các tổ chức tài chính, chúng tôi khuyên nên sử dụng các giải pháp chuyên biệt với các tính năng Mặc định từ chối và Tích hợp tường lửa như Kaspersky Embedded Systems Security. Các giải pháp này có thể phát hiện bất kỳ hoạt động đáng ngờ nào trong cơ sở hạ tầng thiết bị thanh toán. Chúng tôi cũng khuyên bạn nên thực hiện phân khúc mạng cho các thiết bị ATM hoặc POS.
  • Thực hiện kiểm tra an ninh hàng năm và thử nghiệm thâm nhập. Tốt nhất là để các chuyên gia tìm ra các lỗ hổng bảo mật còn hơn là đợi chúng bị bọn tội phạm tìm ra.
  • Xem xét đầu tư vào thông tin tình báo để có thể hiểu được hình thức các mối đe dọa mới nổi và đang phát triển nhanh chóng để giúp tổ chức và khách hàng của bạn chuẩn bị kĩ càng. Tìm hiểu thêm tại intelreports@kaspersky.com.
  • Đào tạo nhân viên để họ có thể phát hiện các email đáng ngờ mà có khả năng là giai đoạn đầu của một cuộc tấn công.

 

Thông tin về Kaspersky Lab

Kaspersky Lab là công ty an ninh mạng quốc tế được thành lập vào năm 1997. Tin tức tình báo về mối đe dọa và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm sự bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe dọa số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất.

 

Bài viết liên quan

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm
Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng

Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.

Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives
Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives

Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.

Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm
Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm

Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber ​​Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.

Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài

Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.

Nhận ưu đãi Bỏ qua