Kaspersky Lab đã phát hiện ra sự liên quan giữa các cuộc tấn công mạng nhắm vào quân đội Hàn Quốc và các vụ trộm ATM gần đây đều do nhóm Lazarus khét tiếng gây ra.

Vào tháng 8/2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố và thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.

Cuộc tấn công làm ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Theo dịch vụ giám sát tài chính, sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này.

Ảnh minh họa.

Kaspersky Lab đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8-2016. Kaspersky Lab đã tìm ra những điểm tương đồng với các hoạt động của mã độc DarkSeoul và các hoạt động khác được cho là do nhóm hacker Lazarus đứng đằng sau.

Lazarus là nhóm tội phạm mạng được cho là đứng đằng sau hàng loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.

Để giảm nguy cơ các cuộc tấn công mạng, Kaspersky Lab khuyên các biện pháp an ninh sau:

- Áp dụng các biện pháp bảo mật khi thực hiện các giao dịch trực tuyến và rút tiền.

- Đối với các tổ chức tài chính, nên sử dụng những giải pháp có tích hợp sẵn tường lửa như Kaspersky Embedded Systems Security.

- Thực hiện kiểm tra an ninh hằng năm và thử nghiệm thâm nhập.

- Xem xét đầu tư vào thông tin tình báo để có thể hiểu được các mối đe dọa mới nổi.

- Đào tạo nhân viên để họ có thể phát hiện các email đáng ngờ.