Thông báo này vừa được Symantec, hãng cung cấp các giải pháp bảo mật, lưu trữ và sẵn sàng cao hàng đầu trên thế giới có hội sở tại Mỹ tiết lậu và đưa ra khuyến cáo, Hội nghị thượng đỉnh G20 đang diễn ra tại Saint Petersburg (Liên bang Nga) đang là chủ đề nóng được tù nhân mạng dùng để phát tán Trojan Backdoor
Tổn thất từ các cuộc tiến công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92. Symantec cho biết, loại mã độc này là Trojan Backdoor. 000 USD cho mỗi sự cố. Cũng liên hệ đến tội phạm mạng, Symantec cũng vừa xác định, tù nhân mạng phát tán thư rác lợi dụng khủng hoảng tại Syria, qua thông điệp lừa đảo mạo xưng từ tổ chức Chữ Thập Đỏ, với một đường kết liên tới trang web chính thức của tổ chức Chữ Thập Đỏ tại Anh nhằm tạo niềm tin cho người dùng, nhưng kêu gọi họ quyên một khoản hơn 500 bảng Anh (tương đương 775 USD qua dịch vụ chuyển tiền MoneyGram hoặc Western Union… Thế Hải.
Darkmoon có chức năng truy nhập từ xa nhằm tiến công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế. Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu bàn luận về các vấn đề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độc kèm theo nhiều tài liệu chứa mã độc.
Darkmoon, một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tấn công có chủ đích trong nhiều năm qua. Theo đó, nhiều email giả mạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức tài chính, nhà băng, bảo hiểm…. Người nuốm mở các tài liệu trong file nén sẽ vô tình “mở đường” cho mã độc tiến công vào tổ chức, đơn vị mình.
Tấn công mạng là mối đe dọa của nhiều tổ chức tài chính Trước đó, kết quả khảo sát "Những rủi ro bảo mật công nghệ Thông tin của các doanh nghiệp toàn cầu 2013" được thực hành bởi Kaspersky Lab phối hợp cùng B2B International cho thấy, các doanh nghiệp lớn khi bị tiến công có chủ đích sẽ chịu thiệt hại khoảng 2,4 triệu USD cho mỗi cuộc tiến công.
Không có nhận xét nào:
Đăng nhận xét