1. Trang chủ
  2. TIN TẶC KHAI THÁC TEAMVIEWER VÀ RMS NHẮM MỤC TIÊU VÀO CÁC TỔ CHỨC VÀ DOANH NGHIỆP

TIN TẶC KHAI THÁC TEAMVIEWER VÀ RMS NHẮM MỤC TIÊU VÀO CÁC TỔ CHỨC VÀ DOANH NGHIỆP

TIN TẶC KHAI THÁC TEAMVIEWER VÀ RMS NHẮM MỤC TIÊU VÀO CÁC TỔ CHỨC VÀ DOANH NGHIỆP

TIN TẶC KHAI THÁC TEAMVIEWER VÀ RMS NHẮM MỤC TIÊU VÀO CÁC TỔ CHỨC VÀ DOANH NGHIỆP

15:35 - 09/11/2020

Các phần mềm điều khiển từ xa như Teamviewer và RMS đang trở thành công cụ hợp pháp giúp tin tặc tấn công vào các doanh nghiệp.

Thị giác máy tính với OpenCV-Python Bài 7 Phần 3: Nhận diện khuôn mặt
Thị giác máy tính với OpenCV-Python Bài 7 Phần 2: Phát hiện người đi bộ trong video
Thị giác máy tính với OpenCV-Python Bài 7 Phần 1: Phát hiện người đi bộ trong hình ảnh
Thị giác máy tính với OpenCV-Python Bài 6 Phần 2: Phép trừ nền
Thị giác máy tính với OpenCV-Python Bài 6 Phần 1: Bắt bám đối tượng với Meanshift và Camshift

Trong một báo cáo mới nhất của Kaspersky, các chuyên gia đã cảnh báo rằng những kẻ tấn công hiện đang sử dụng các kỹ thuật mới và nhắm mục tiêu đến nhiều tổ chức, doanh nghiệp hơn. Phần mềm độc hại được sử dụng trong các cuộc tấn công này sẽ tiến hành cài đặt phần mềm quản trị từ xa hợp pháp - TeamViewer hoặc Hệ thống thao tác từ xa / Tiện ích từ xa (RMS). Điều này cho phép những kẻ tấn công giành được quyền kiểm soát các hệ thống bị lây nhiễm. Tin tặc sử dụng các kỹ thuật khác nhau để che giấu sự lây nhiễm và hoạt động của phần mềm độc hại được cài đặt trong hệ thống.

Theo dữ liệu có được, mục tiêu chính của những kẻ tấn công là đánh cắp tiền từ tài khoản của các tổ chức nạn nhân. Khi những kẻ tấn công kết nối với máy tính của nạn nhân, chúng tìm kiếm và phân tích các tài liệu mua hàng, cũng như phần mềm tài chính và kế toán được sử dụng. Sau đó, những kẻ tấn công tìm nhiều cách khác nhau để thực hiện hành vi gian lận tài chính, chẳng hạn như giả mạo thông tin ngân hàng được sử dụng để thanh toán.

Trong trường hợp tội phạm mạng cần dữ liệu hoặc tăng quyền kiểm soát sau khi lây nhiễm hệ thống, chẳng hạn như đánh cắp đặc quyền quản trị viên, đánh cắp dữ liệu xác thực của người dùng cho phần mềm và dịch vụ tài chính hoặc tài khoản Windows, kẻ tấn công có thể tải xuống một gói bổ sung của phần mềm độc hại vào hệ thống, được điều chỉnh cụ thể để tấn công từng nạn nhân. Gói phần mềm độc hại có thể bao gồm phần mềm gián điệp, các tiện ích quản trị từ xa bổ sung giúp mở rộng quyền kiểm soát của kẻ tấn công đối với các hệ thống bị lây nhiễm, phần mềm độc hại để khai thác các lỗ hổng của hệ điều hành và các phần mềm ứng dụng độc hại khác, chẳng hạn như tiện ích Mimikatz – một tiện ích cung cấp cho những kẻ tấn công dữ liệu tài khoản Windows.

Rõ ràng, bên cạnh những thiệt hại về tài chính, những cuộc tấn công này có thể dẫn đến việc rò rỉ dữ liệu nhạy cảm của các tổ chức nạn nhân.

Việc sử dụng các phương pháp mới để tấn công từ xa là một tình trạng đáng báo động đối với các tổ chức và doanh nghiệp. Các chuyên gia khuyến nghị cần phải đặt vấn đề an ninh mạng lên hàng đầu và tiếp tục đầu tư nâng cấp dần cơ sở hạ tầng của của mỗi tổ chức và doanh nghiệp.

 

(Sưu tầm)
VIỆN IMC
Tòa nhà IMC Tower, Số 176 Trường Chinh, Phường Khương
Thượng, Quận Đống Đa, Thành phố Hà Nội, Việt Nam
Tel/Fax : (+84) 24 3566 6232 / 24 3566 6234
Email: contact@imc.org.vn   Website: http://imc.org.vn