Theo thông tin mới nhất từ Kaspersky, một công ty ở Nga vừa liên hệ yêu cầu Kaspersky Lab điều tra về việc hơn 130.000 USD bị đánh cắp từ chính tài khoản công ty.
Các phần mềm độc hạibị nghi ngờ đứng sau vụ việc.Cụ thể, tội phạm mạng đã lây nhiễm hệ thống máy tính của công ty bằng cách gửi email mạodanh cơ quan thuế nhà nước với mã độc đính kèm. Sau đó, những kẻ tấn công đã sử dụng phiênbản sửa đổi của một chương trình hợp pháp để có được quyền truy cập từ xa vào máy tính của kếtoán trong công ty; trong đó có một chương trình độc hại được sử dụng để ăn cắp tiền.
Tuy nhiên, tội phạm đã mắc một lỗi trong cấu hình máy chủ C&C. Điều này cho phép cácchuyên gia của Kaspersky Lab phát hiện ra địa chỉ IP của máy tính bị nhiễm và cảnh báo về mốiđe dọa đến người dùng. Ngân hàng đã cố gắng chặn giao dịch ăn cắp 130.000 USD, tuy nhiênbọn tội phạm đã tẩu tán thành công 8.000 USD.Để phòng tránh nguy cơ này, theo Kaspersky Lab, các tổ chức sử dụng hệ thống ngân hàng từ xanên thiết lập xác thực nhiều bước đáng tin cậy (gồm thẻ, mật khẩu một lần được cung cấp bởicác ngân hàng,…) để đảm bảo rằng các phần mềm cài đặt trên máy tính của công ty, đặc biệt làmáy tính của phòng tài chính, được cập nhật kịp thời. Ngoài ra, cần đào tạo nhân viên để nhận ravà phản ứng nhanh với những dấu hiệu của cuộc tấn công
