Ngành tài chính Hàn Quốc đã bị ảnh hưởng bởi một cuộc tấn công chuỗi cung ứng phối hợp giữa Nga và Triều Tiên sử dụng mã độc tống tiền Qilin, với 2 TB dữ liệu ngân hàng nhạy cảm bị đánh cắp.
Tóm tắt
Bản tin tóm tắt về mối đe dọa tháng 10 của Bitdefender nêu chi tiết cách các tác nhân đe dọa đã xâm nhập vào một nhà cung cấp bên thứ ba để xâm nhập vào nhiều tổ chức tài chính của Hàn Quốc.
Những kẻ tấn công đã triển khai mã độc tống tiền Qilin trên các mạng bị xâm nhập sau lần truy cập đầu tiên, đánh cắp khoảng 2 terabyte dữ liệu từ các ngân hàng mục tiêu.
Sự tham gia chung của các tác nhân có liên hệ với nhà nước Nga và Triều Tiên đánh dấu sự leo thang trong các chiến thuật chuỗi cung ứng chống lại cơ sở hạ tầng tài chính quan trọng.
Ngành tài chính Hàn Quốc đã hứng chịu một cuộc tấn công chuỗi cung ứng phối hợp do các tác nhân đe dọa Nga và Triều Tiên thực hiện, dẫn đến việc triển khai mã độc tống tiền Qilin và đánh cắp dữ liệu nhạy cảm, theo công ty an ninh mạng Bitdefender.
Vụ tấn công, được nêu chi tiết trong báo cáo Threat Debrief tháng 10 của Bitdefender, đã dẫn đến việc xâm nhập vào nhiều tổ chức ngân hàng Hàn Quốc. Công ty cho biết họ đã bắt đầu điều tra chiến dịch sau khi xác định được hoạt động đáng ngờ liên quan đến các tác nhân đe dọa.
Các nhà phân tích cảnh báo về các cuộc tấn công ransomware phối hợp hơn nữa từ tin tặc Nga và Triều Tiên
Bitdefender đưa tin, chiến dịch phối hợp này có sự tham gia của các tác nhân đe dọa từ cả Nga và Triều Tiên để xâm nhập hệ thống của các tổ chức tài chính. Những kẻ tấn công đã đánh cắp thành công khoảng 2 terabyte dữ liệu từ các ngân hàng bị nhắm mục tiêu.
Theo báo cáo
Phương thức tấn công chuỗi cung ứng cho phép các tác nhân đe dọa truy cập vào nhiều tổ chức thông qua một nhà cung cấp hoặc nhà cung cấp dịch vụ bên thứ ba bị xâm nhập. Sau lần truy cập ban đầu, những kẻ tấn công đã triển khai ransomware Qilin trên các mạng bị xâm nhập.
Bitdefender đã xác nhận những phát hiện này trong báo cáo tình báo mối đe dọa hàng tháng về hoạt động tháng 10. Công ty an ninh mạng này không tiết lộ danh tính cụ thể của các tổ chức tài chính Hàn Quốc bị ảnh hưởng hoặc thời gian xảy ra vụ xâm nhập.
Các cuộc tấn công chuỗi cung ứng đã trở thành một chiến thuật ngày càng phổ biến giữa các tác nhân đe dọa được nhà nước bảo trợ, cho phép kẻ tấn công xâm nhập nhiều mục tiêu thông qua một điểm truy cập duy nhất. Sự tham gia của cả các tác nhân Nga và Triều Tiên trong một hoạt động phối hợp thể hiện một bước tiến đáng chú ý trong bối cảnh đe dọa an ninh mạng.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé!
Binance
OKX
Remitano
Bybit
BigONE
BingX
