Theo một báo cáo của Nhóm Phản ứng Cứu trợ Khẩn cấp Công nghiệp của Kaspersky Lab, những kẻ tấn công đằng sau những vụ lừa đảo và thanh toán bằng tiền mặt gần đây đối với các công ty công nghiệp cũng đang ăn cắp các dự án và kế hoạch hoạt động của nạn nhân.
Cũng như các sơ đồ của mạng lưới điện và thông tin. Thông tin này không bắt buộc đối với chương trình kiếm tiền chính của kẻ tấn công, và nó đưa ra một số câu hỏi đáng lo ngại về những ý định tương lai của bọn tội phạm.
Các cuộc tấn công từ chối Email doanh nghiệp (BEC), thường liên quan đến Nigeria, tìm cách cướp tài khoản doanh nghiệp chính hãng mà kẻ tấn công có thể theo dõi các giao dịch tài chính để đánh chặn hoặc chuyển hướng. Vào tháng 10 năm 2016, các nhà nghiên cứu của Kaspersky Lab đã nhận thấy một sự gia tăng đáng kể về số lượng lây nhiễm phần mềm độc hại nhắm tới khách hàng công nghiệp. Họ đã xác định hơn 500 công ty bị tấn công ở 50 quốc gia, chủ yếu là các doanh nghiệp công nghiệp và các công ty vận tải và hậu cần lớn. Các cuộc tấn công đang diễn ra.
Các chuỗi cuộc tấn công
Trình tự tấn công bắt đầu bằng một email lừa đảo được làm cẩn thận, xuất hiện từ các nhà cung cấp, khách hàng, các tổ chức thương mại và các dịch vụ phân phối. Những kẻ tấn công sử dụng phần mềm độc hại của ít nhất 8 loại Trojan-Spybot và Backdoor khác nhau. Tất cả đều có giá rẻ trên thị trường chợ đen và được thiết kế chủ yếu để ăn cắp dữ liệu bí mật và cài đặt các công cụ quản trị từ xa trên các hệ thống bị nhiễm.
Trên máy tính của công ty bị nhiễm, những kẻ tấn công chụp ảnh màn hình của thư tín hoặc chuyển hướng tin nhắn vào hộp thư riêng của họ để họ có thể tìm ra cho các giao dịch thú vị hoặc sinh lợi. Thanh toán sau đó được chặn qua cuộc tấn công người đàn ông trung gian cổ điển, bằng cách thay thế chi tiết tài khoản trong hóa đơn của người bán hợp pháp với kẻ tấn công. Có thể khó cho một nạn nhân phát hiện sự thay thế cho đến khi quá muộn và số tiền đã bỏ ra.
Mối đe dọa chưa biết
Trong khi phân tích các máy chủ lệnh và kiểm soát được sử dụng trong các cuộc tấn công gần đây nhất vào năm 2017, các nhà nghiên cứu lưu ý rằng ảnh chụp màn hình của các hoạt động và kế hoạch dự án, cũng như bản vẽ kỹ thuật và sơ đồ mạng nằm trong số các dữ liệu bị đánh cắp. Hơn nữa, những hình ảnh này đã không được lấy từ các máy tính của các nhà quản lý dự án hoặc các nhà quản lý mua sắm, các mục tiêu thông thường của kẻ tấn công, nhưng từ những người thuộc nhà khai thác, kỹ sư, nhà thiết kế và kiến trúc sư.
Maria Garnaeva, Các nhà nghiên cứu An ninh Cấp cao, Phân tích mối đe dọa về Cơ sở Hạ tầng Cơ sở, Kaspersky Lab cho biết:
“Không có những kẻ tấn công thu thập dữ liệu này để thực hiện hành vi lừa đảo của họ. Vậy họ làm gì với thông tin này? Bộ sưu tập này có tình cờ, hoặc cố ý – có thể được thực hiện bởi một bên thứ ba? Cho đến nay, chúng tôi chưa thấy bất kỳ thông tin nào bị bọn cướp Nigerian đánh cắp trên thị trường chợ đen. Đối với các công ty bị tấn công, ngoài những tổn thất về tài chính trực tiếp, một cuộc tấn công lừa đảo ở Nigeria còn gây ra các mối đe dọa nghiêm trọng khác”.
Download phần mềm Kaspersky tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
- https://www.pacisoft.com/mua-kaspersky-ban-quyen
- https://www.iworld.com.vn/phan-mem-diet-virus-kaspersky-danh-cho-ca-nhan-doanh-nghiep/
Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675
TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức
Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN
more recommended stories
-
Đăng ký dùng thử KeyShot Studio Pro bản quyền full tính năng
Bạn là nhà thiết kế đồ.
-
Microsoft buộc người dùng Azure xác thực đa yếu tố (MFA) từ tháng 07.2024
Vừa qua, Microsoft đã đưa ra.
-
Freepik gia nhập cuộc đua AI với tính năng Freepik Pikaso
Freepik chắc hẳn là một cái.
-
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative Cloud
Trong kỷ nguyên công nghệ phát.
-
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”
Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
-
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệp
Bảo mật vẫn là một trong.
-
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023
Chương trình thi và nhận chứng.
-
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365
Ngày nay, hơn 270 triệu người.