Trojan Carbanak nhắm vào Cơ quan an ninh Liên bang Nga

12/06/2015 06:20

Carbanak là một chiến dịch tấn công các ngân hàng có mục tiêu và các tổ chức tài chính từ đầu năm.


Theo báo cáo,
sử dụng các kỹ thuật phương pháp như gửi email spam có đính kèm mã độc hay các công cụ khai thác thường thấy trong các cuộc tấn công mục tiêu. Maxim Goncharov, nhà nghiên cứu bảo mật tại Trend Micro, cho biết: "Carbanak là một trong những Trojan ngân hàng tinh vi và nguy hiểm nhất trên thế giới, và hiện nay đang tập trung vào Cơ quan an ninh Liên bang Nga (FSB)".

Cũng theo báo cáo từ Trend Micro cho biết, băng nhóm đứng sau Carbanak đã trộm tổng cộng khoảng 1 tỷ USD từ 100 người. Nhóm Carbanak là một băng nhóm đa quốc gia bao gồm các thành viên từ Ukraine, Nga, Trung Quốc và một số nước châu Âu. Trong khi nghiên cứu chỉ số các cuộc tấn công của Carbanak, ông Goncharov gần đây phát hiện ra rằng một tên miền (systemsvc.net) hoạt động như máy chủ C&C của phần mềm độc hại đã chuyển sang một địa chỉ IP (213.24.76.23), và khi ông kiểm tra địa chỉ này thì lần được đến một địa điểm ở thành phố Moscow thuộc Cơ quan an ninh Liên bang Nga.
Cơ quan an ninh Liên bang Nga là một tổ chức đặc biệt do Tổng thống Liên bang Nga giám sát, chịu trách nhiệm về các hoạt động, từ chống tình báo đến chống khủng bố, giám sát bảo vệ an ninh quốc gia biên giới.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang