Trong thời đại số, ngày càng có nhiều giao dịch tài chính được thực hiện dưới dạng kỹ thuật số mỗi năm, các mối đe dọa tài chính chiếm một phần lớn trong bối cảnh đe dọa mạng toàn cầu. Vì thế, hàng năm các nhà nghiên cứu của Kaspersky phân tích các xu hướng liên quan đến các mối đe dọa trong giao dịch tài chính. Trong bài báo này sẽ giới thiệu các phân tích và dự báo của Kaspersky về xu hướng và số liệu thống kê chính về lừa đảo tài chính, phần mềm độc hại trên thiết bị di động và PC, cũng như đưa ra các khuyến nghị khả thi để tăng cường các biện pháp bảo mật và giảm thiểu hiệu quả các mối đe dọa mới nổi.

Các nhà nghiên cứu của công ty phần mềm an ninh mạng và diệt virus Bitdefender (Romania) đã tìm hiểu về nhóm tin tặc Lazarus có liên quan đến Triều Tiên, hiện đang sử dụng một hình thức tấn công mới thông qua các lời mời làm việc giả mạo trên LinkedIn trong lĩnh vực tiền điện tử và du lịch để phát tán phần mềm đánh cắp JavaScript đa nền tảng nhắm vào các ví tiền điện tử.

Bản tin video An toàn thông tin số 116 gồm các tin sau: Gia tăng hình thức tấn công lừa đảo giả mạo cơ quan chức năng tại Việt Nam; Microsoft bị tin tặc tấn công mạng; Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử; Tin tặc Nga nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông Ukraine; ChatGPT bị cáo buộc sử dụng trái phép nội dung từ báo chí.

Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Theo các phát hiện mới nhất từ Công ty an ninh mạng Trend Micro, trong khoảng thời gian từ tháng 7 đến tháng 9/2023, các cuộc tấn công bằng phần mềm độc hại DarkGate đã lạm dụng các tài khoản nhắn tin Skype và Teams bị xâm nhập để phân phối script loader VBA cho các tổ chức được nhắm mục tiêu, sau đó tải xuống và thực thi payload giai đoạn hai bao gồm script AutoIT chứa mã phần mềm độc hại DarkGate.

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Một nhóm tin tặc mới được cho là có liên quan đến chính phủ Trung Quốc được các nhà nghiên cứu tại công ty an ninh mạng Trend Micro (Nhật Bản) phát hiện, đặt tên là Earth Lusca. Nhóm tin tặc này không chỉ được nhà nước hậu thuẫn để thực hiện các chiến dịch gián điệp mạng chống lại các quốc gia khác, mà còn đang tìm kiếm lợi nhuận từ các cuộc tấn công vào một số công ty hoạt động đánh bạc ở Trung Quốc và nhiều nền tảng tiền điện tử khác.

Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.

Các nhà nghiên cứu tại Trung Quốc nhận thấy hai trong số những ví tiền điện tử phổ biến nhất là Bitcoin Wallet và Jaxx Blockchain Wallet đều có những lỗ hổng bảo mật đáng kể.