Mã độc Dyre Wolf đánh cắp hơn 1 triệu đôla từ các tổ chức tài chính

Dyre-Wolf-v3-938x535

Các nhà nghiên cứu vừa mới phát hiện ra hoạt động của một chiến dịch tấn công không gian mạng đánh cắp thành công hơn 1 triệu đôla từ các tổ chức doanh nghiệp khác nhau thông qua email lừa đảo, malware và social engineering.

Chiến dịch này mang tên “The Dyre Wolf” được phát hiện bởi các nhà nghiên cứu IBM Security Intelligence nhắm đến đối tượng là các doanh nghiệp và tổ chức sử dụng thanh toán qua mạng, dù giao dịch có được bảo vệ bằng xác thực 2 nhân tố.

Ngày nay, tội phạm công nghệ cao không chủ sử dụng banking Trojan để thu thập thông tin tài chính mà còn sử dụng chiến thuật social engineering phức tạp tấn công các công ty lớn. Dựa vào social engineering, tin tặc sử dụng Dyre có thể thực hiện tấn công từ chối dịch vụ phân tán (DDoS) đến các ngân hàng nhằm gây sự chú ý và nguồn lực đối phó rồi sau đó sẽ ngăn nạn nhân đăng nhập vào tài khoản ngân hàng của họ

Cuộc tấn công bắt đầu với việc phát tán email lừa đảo đến các công ty và mạo nhận là một tài liệu tài chính quan trọng như một đơn hàng nhưng thật ra là một ‘Upatre downloader‘. Khi được mở ra, Upate sẽ tải và thực thi Dyre Trojan vào hệ thống nạn nhân và không thể phát hiện bởi phần mềm diệt virus. Dry Trojan có khả năng đánh cắp danh bạ của bạn nhân và gửi hàng loạt email thông qua Outlook. Malware sẽ theo dõi hành vi của nạn nhân và chờ hành động tiếp theo. Quá trình tiếp tục khi nạn nhân cố gắng đăng nhập vào các trang web ngân hàng, Dyre hiển thị một màn hình mới với thông điệp cho biết trang của ngân hàng đang bị lỗi và bạn phải gọi đến số điện thoại cho trước để giao dịch.

Khi gọi đến số điện thoại đó, bạn sẽ được hỗ trợ bởi một người thực chứ không phải tổng đài tự động. Đây là kĩ thuật social engineering độc đáo mà tin tặc sử dụng. Tin tặc sẽ nhận toàn bộ thông tin từ người dùng và ngay sau đó sẽ thực hiện chuyển tiền ra khỏi tài khoản. Tiền được chuyển từ ngân hàng này đến ngân hàng khác để tránh cơ quan thực thi pháp luật. Tin tặc tấn công DDoS để ngăn nạn nhân không thể truy cập vào tài khoản ngân hàng.

CÁC BƯỚC BẢO VỆ KHỎI DYRE WOLF

  • Các tổ chức nên đào tạo nhân viên về vấn đề bảo mật.
  • Thực hiện những tập luyện tra định kì cho nhân viên nhận được email hoặc file đính kèm có khả năng độc hại. Sau đó thảo luận về vấn đề bảo mật với họ
  • Cung cấp khóa học bảo mật để nhân viên hiểu về các mối hiểm họa và lường trước được những khả năng.
  • Thường xuyên cảnh báo về các chiến dịch lừa đảo và tin nhắn rác cũng như không nhấn vào đường dẫn khả nghi.
  • Thông báo đến người dùng ngân hàng không bao giờ hỏi về thông tin mật của người dùng.

THN

 

Bình luận

Từ khóa: