Hacker Triều Tiên chiếm máy ATM bằng cách chưa từng thấy

Nhóm tin tặc có tên gọi Lazarus đã lợi dụng một nhân viên tại Redbanc để chiếm đoạt quyền kiểm soát mạng lưới ATM tại Chile.

Theo ZDNet, tin tặc đã xâm nhập vào hệ thống của Redbanc, một mạng lưới liên kết nối các máy ATM của tất cả các ngân hàng ở Chile.

Nghi phạm đứng sau vụ tấn công là một nhóm tin tặc được biết đến với tên gọi Lazarus (hay Hidden Cobra). Theo ZDNet, nhóm tin tặc này có mối quan hệ mật thiết với Bình Nhưỡng và là một trong những nhóm nguy hiểm nhất. Trong năm qua, chúng đã thực hiện các cuộc tấn công vào một số ngân hàng, tổ chức tài chính và các đơn vị trao đổi tiền điện tử.

Trong một bài đăng trên Twitter, thượng nghị sĩ Chile Felipe Harboe B cho biết cuộc tấn công nhắm vào Redbanc đã được thực hiện vào cuối tháng 12/2018.

Hacker Triều Tiên chiếm máy ATM bằng cách chưa từng thấy
Giao diện của phần mềm ApplicationPDF.exe.

Theo điều tra từ trendTIC, Lazarus đã lợi dụng một trong những nhân viên tại Redbanc để thực hiện cuộc tấn công. Chúng đã tiếp cận người này bằng một quảng cáo tuyển dụng trên Linkedln và yêu cầu anh ta tham gia phỏng vấn.

TrendTIC cho biết, trong cuộc phỏng vấn, nhân viên của Redbanc đã được yêu cầu tải xuống và cài đặt một tệp tin có tên ApplicationPDF.exe. Ứng dụng này được mô tả là một chương trình hỗ trợ quy trình tuyển dụng và tạo mẫu đơn đăng ký.

 

Tuy nhiên, theo phân tích của Vitali Kremez, Giám đốc nghiên cứu tại Flashpoint, tệp tin được tải xuống và cài đặt thực chất là PowerRatankba, một loại phần mềm độc hại có liên kết với các chương trình của Lazarus.

Kremez cho biết phần mềm độc hại này đã thu thập thông tin trên máy tính làm việc của nhân viên Redbanc và gửi về cho một máy chủ ở xa. Thông tin thu thập được bao gồm dữ liệu người dùng, cấu hình phần cứng, hệ điều hành, danh sách các chương trình đang thực hiện, proxy. Sau đó, chúng tiếp tục tải những mã độc tiếp theo để chiếm quyền kiểm soát hệ thống máy rút tiền tại Chile.

Trước đó, nhóm tin tặc này cũng đã bị chính phủ Mỹ cáo buộc đánh cắp tiền từ Banco de Chile, một ngân hàng tại Chile.

Theo Zing

Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới

Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới

Một lỗ hổng quan trọng đã được tìm thấy trong một hệ thống đặt vé máy bay trực tuyến cho phép hacker có thể truy cập từ xa và sửa đổi thông tin du lịch của khách hàng.

 
 

Không thể bỏ lỡ

.
 
Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới
Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới
Bảo mậticon  18/01/2019 

Một lỗ hổng quan trọng đã được tìm thấy trong một hệ thống đặt vé máy bay trực tuyến cho phép hacker có thể truy cập từ xa và sửa đổi thông tin du lịch của khách hàng.

 
Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bảo mậticon  16/01/2019 

Hệ thống phòng thủ tên lửa, các hồ sơ y tế binh lính, bộ phận kiểm soát tên lửa... của Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng.

 
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Bảo mậticon  16/01/2019 

Tờ Bild am Sonntag đưa tin cơ quan giám sát chống độc quyền Đức đang lên kế hoạch yêu cầu Facebook ngừng thu thập một số thông tin nhạy cảm của người dùng.

 
Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Bảo mậticon  15/01/2019 

Chính phủ Mỹ đang trải qua quãng thời gian đóng cửa kỷ lục và sự cố này dường như có ảnh hưởng đến an ninh mạng của các trang web liên bang.

 
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Bảo mậticon  15/01/2019 

Năm ngoái, Google đã công bố rằng họ sẽ thay đổi chính sách liên quan đến một số ứng dụng được xuất bản trong Play Store.

 
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Bảo mậticon  15/01/2019 

 Theo giải thích của Facebook Việt Nam, việc người dùng đăng thông báo trên trang cá nhân sẽ không có tác dụng trong việc kiểm soát thông tin cá nhân của họ trên Facebook.

Hacker lại tìm ra được cách hack reCAPTCHA
Hacker lại tìm ra được cách hack reCAPTCHA
Bảo mậticon  15/01/2019 

Thư viện Speech2Text của Google đã vô tình “hack” được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Bảo mậticon  14/01/2019 

Ba Lan là quốc gia châu Âu tiếp theo cân nhắc một lệnh cấm sử dụng những sản phẩm của tập đoàn viễn thông Huawei (Trung Quốc).

202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Bảo mậticon  14/01/2019 

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Bảo mậticon  07/01/2019 

Theo một nghiên cứu đăng tải trên tạp chí JAMA Network Open số ra mới đây, tính bảo mật dữ liệu y tế cá nhân đang đối mặt với nhiều mối đe dọa khi ứng dụng AI ngày càng phổ biến và trở nên thông minh hơn.

Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Bảo mậticon  07/01/2019 

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Bảo mậticon  07/01/2019 

Hacker đã tấn công hàng ngàn thiết bị Chromecast. Nhưng không dừng ở đó, các nhà nghiên cứu bảo mật khác nói rằng lỗi này có thể được sử dụng cho các cuộc tấn công quy mô lớn hơn.

Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Bảo mậticon  03/01/2019 

Nhóm tin tặc quốc tế Dark Overload vừa thông báo chúng đã đánh cắp 10 GB tài liệu từ một công ty luật có khả năng đưa ra những thông tin mật chấn động về vụ khủng bố lớn nhất trong lịch sử nước Mỹ ngày 11/9/2001.

Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Bảo mậticon  03/01/2019 

Ngân hàng PNC có trụ sở tại Hoa Kỳ đang thí điểm một loại thẻ tín dụng mới với số xác minh thẻ (CVV) được thay đổi tự động nhằm giảm gian lận trực tuyến.

Luật An ninh mạng chính thức có hiệu lực
Luật An ninh mạng chính thức có hiệu lực
Bảo mậticon  01/01/2019 

Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, bên cạnh đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Bảo mậticon  22/12/2018 

Facebook lại "chia sẻ" dữ liệu người dùng; NASA bị hacker tấn công; Công ty Internet bồi thường khách hàng vì mạng chậm,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN