Hàng loạt ngân hàng Ba Lan bị tấn công bởi mã độc được thực thi trên chính trang gov

By | 9:56 am | 08/02/2017

bank-malware-attack

Trong tuần vừa qua, các đội an ninh tại một số ngân hàng Ba Lan đã phát hiện ra mã độc được thực thi trên máy trạm của một số ngân hàng.

Trớ trêu thay, nguồn gốc của việc lây nhiễm phần mềm độc hại này của các ngân hàng là ở cơ quan quản lý tài chính của mình.

Cơ quan giám sát tài chính Ba Lan – KNF xác nhận rằng hệ thống nội bộ của họ đã bị xâm nhập bởi một người nào đó “từ một quốc gia khác”.

Kẻ tấn công xâm nhập trang web của KNF bằng cách thay đổi một trong các tập tin JavaScript, làm cho người dùng đến trang web tải về các tập tin JavaScript độc hại.

Một khi tải về và được thực thi, phần mềm độc hại được kết nối với một số máy chủ nước ngoài để thực hiện các nhiệm vụ độc hại khác nhau như trinh sát, gây rò rỉ dữ liệu, …

bank-hack-malware

Khoảng 20 ngân hàng thương mại trên khắp Ba Lan đã xác nhận là nạn nhân của phần mềm độc hại này. Các ngân hàng bị ảnh hưởng phát hiện các tập tin thực thi được mã hóa trên một số máy chủ và lưu lượng mạng không bình thường đi đến các địa chỉ IP bất thường ở nước ngoài.

Cả KNF và chính phủ Ba Lan đã xác nhận với phương tiện truyền thông Ba Lan rằng cuộc điều tra đang diễn ra và không có hoạt động nào bị ảnh hưởng cũng như không có dấu hiệu nào cho thấy tiền của người dân bị ảnh hưởng trong vụ tấn công.