Những kẻ tấn công ở Nigeria ăn cắp kế hoạch mạng và IP

Những kẻ tấn công ở Nigeria ăn cắp kế hoạch mạng và IP

Theo một báo cáo của Nhóm Phản ứng Cứu trợ Khẩn cấp Công nghiệp của Kaspersky Lab, những kẻ tấn công đằng sau những vụ lừa đảo và thanh toán bằng tiền mặt gần đây đối với các công ty công nghiệp cũng đang ăn cắp các dự án và kế hoạch hoạt động của nạn nhân.

Cũng như các sơ đồ của mạng lưới điện và thông tin. Thông tin này không bắt buộc đối với chương trình kiếm tiền chính của kẻ tấn công, và nó đưa ra một số câu hỏi đáng lo ngại về những ý định tương lai của bọn tội phạm.

Các cuộc tấn công từ chối Email doanh nghiệp (BEC), thường liên quan đến Nigeria, tìm cách cướp tài khoản doanh nghiệp chính hãng mà kẻ tấn công có thể theo dõi các giao dịch tài chính để đánh chặn hoặc chuyển hướng. Vào tháng 10 năm 2016, các nhà nghiên cứu của Kaspersky Lab đã nhận thấy một sự gia tăng đáng kể về số lượng lây nhiễm phần mềm độc hại nhắm tới khách hàng công nghiệp. Họ đã xác định hơn 500 công ty bị tấn công ở 50 quốc gia, chủ yếu là các doanh nghiệp công nghiệp và các công ty vận tải và hậu cần lớn. Các cuộc tấn công đang diễn ra.

Các chuỗi cuộc tấn công

Trình tự tấn công bắt đầu bằng một email lừa đảo được làm cẩn thận, xuất hiện từ các nhà cung cấp, khách hàng, các tổ chức thương mại và các dịch vụ phân phối. Những kẻ tấn công sử dụng phần mềm độc hại của ít nhất 8 loại Trojan-Spybot và Backdoor khác nhau. Tất cả đều có giá rẻ trên thị trường chợ đen và được thiết kế chủ yếu để ăn cắp dữ liệu bí mật và cài đặt các công cụ quản trị từ xa trên các hệ thống bị nhiễm.

Trên máy tính của công ty bị nhiễm, những kẻ tấn công chụp ảnh màn hình của thư tín hoặc chuyển hướng tin nhắn vào hộp thư riêng của họ để họ có thể tìm ra cho các giao dịch thú vị hoặc sinh lợi. Thanh toán sau đó được chặn qua cuộc tấn công người đàn ông trung gian cổ điển, bằng cách thay thế chi tiết tài khoản trong hóa đơn của người bán hợp pháp với kẻ tấn công. Có thể khó cho một nạn nhân phát hiện sự thay thế cho đến khi quá muộn và số tiền đã bỏ ra.

Mối đe dọa chưa biết

Trong khi phân tích các máy chủ lệnh và kiểm soát được sử dụng trong các cuộc tấn công gần đây nhất vào năm 2017, các nhà nghiên cứu lưu ý rằng ảnh chụp màn hình của các hoạt động và kế hoạch dự án, cũng như bản vẽ kỹ thuật và sơ đồ mạng nằm trong số các dữ liệu bị đánh cắp. Hơn nữa, những hình ảnh này đã không được lấy từ các máy tính của các nhà quản lý dự án hoặc các nhà quản lý mua sắm, các mục tiêu thông thường của kẻ tấn công, nhưng từ những người thuộc nhà khai thác, kỹ sư, nhà thiết kế và kiến trúc sư.

Maria Garnaeva, Các nhà nghiên cứu An ninh Cấp cao, Phân tích mối đe dọa về Cơ sở Hạ tầng Cơ sở, Kaspersky Lab cho biết:

“Không có những kẻ tấn công thu thập dữ liệu này để thực hiện hành vi lừa đảo của họ. Vậy họ làm gì với thông tin này? Bộ sưu tập này có tình cờ, hoặc cố ý – có thể được thực hiện bởi một bên thứ ba? Cho đến nay, chúng tôi chưa thấy bất kỳ thông tin nào bị bọn cướp Nigerian đánh cắp trên thị trường chợ đen. Đối với các công ty bị tấn công, ngoài những tổn thất về tài chính trực tiếp, một cuộc tấn công lừa đảo ở Nigeria còn gây ra các mối đe dọa nghiêm trọng khác”.

Download phần mềm Kaspersky tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN