Hệ thống giám sát của CyRadar vừa phát hiện ra cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Sau đó, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự. Tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã thất bại.
Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.
Sau khi phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống và hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý.
Cuộc tấn công mạng khởi đầu bằng một email chứa file văn bản pdf đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xóa bỏ.
Hệ thống CyRadar ghi nhận cuộc tấn công của mã độc.
Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện một loạt hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân một phần mềm gián điệp.
Phần mềm này có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép tội phạm mạng điều khiển từ xa máy tính bị lây nhiễm.
Không những vậy, mã độc gián điệp này còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.
Vào cuối tháng 7/2018, Trung tâm ứng cứu khẩn cấp máy tính quốc gia (VNCERT) đã từng phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các ngân hàng và tổ chức hạ tầng quan trọng của quốc gia.
