[Funland] Ngân hàng nào đã bị tin tặc nằm vùng đây

21:27 05/04/2024
XSim

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,334
Động cơ
351,375 Mã lực
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

vnexpress.net

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.
vnexpress.net vnexpress.net
 
21:33 05/04/2024
VIKO L

VIKO L

Xe điện
Biển số
OF-346330
Ngày cấp bằng
11/12/14
Số km
4,746
Động cơ
341,025 Mã lực
XSim nói:
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

vnexpress.net

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.
vnexpress.net vnexpress.net
Nhấn vào đây để mở rộng...
Có ai bị mất tiền chưa cụ? Kiểu này gửi sổ giấy an toàn hơn chứ nhỉ?
 
21:40 05/04/2024
xedieu

xedieu

Xe cút kít
Biển số
OF-24289
Ngày cấp bằng
17/11/08
Số km
16,568
Động cơ
494,495 Mã lực
Nơi ở
VTC1
Kinh quá. Chắc mấy anh TMCP nho nhỏ.
 
21:46 05/04/2024
3

3077

Xe container
Biển số
OF-146453
Ngày cấp bằng
20/6/12
Số km
8,768
Động cơ
-392,849 Mã lực
Mớ thấy hack fb vtv money, đợt này VN là tâm điểm hay sao
 
21:56 05/04/2024
thanhgamo

thanhgamo

Xe container
Biển số
OF-120503
Ngày cấp bằng
14/11/11
Số km
6,432
Động cơ
451,250 Mã lực
Tóm lại là khách hàng mất tiền thì có đòi được ngân hàng không? Hay ngân hàng bảo đi mà đòi....thằng kẻ trộm?
 
22:04 05/04/2024
butchikim

butchikim

Xe ba gác
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
24,755
Động cơ
26,153 Mã lực
Nơi ở
...là đảo xa
22:06 05/04/2024
conco1978

conco1978

Xe điện
Biển số
OF-114194
Ngày cấp bằng
25/9/11
Số km
2,139
Động cơ
132,651 Mã lực
Nơi ở
HN
Dạo này từ "hack" có vẻ nóng đối với các doanh nghiệp tài chính 😀
 
22:22 05/04/2024
ah99x6

ah99x6

Xe điện
Biển số
OF-354153
Ngày cấp bằng
9/2/15
Số km
3,677
Động cơ
-205,037 Mã lực
Ngành CNTT lại hot hơn nữa
 
22:39 05/04/2024
P

poiuy

Xe ba gác
Biển số
OF-198769
Ngày cấp bằng
17/6/13
Số km
21,441
Động cơ
622,978 Mã lực
Tin tặc nó nhắm vào ngân hàng là đương nhiên rồi.
 
22:45 05/04/2024
A

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
XSim nói:
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

vnexpress.net

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.
vnexpress.net vnexpress.net
Nhấn vào đây để mở rộng...
Ủi ôi có vụ này à cụ
Trong of này đội seeder của ngân hàng đông lắm
1712331901921.png
 
23:17 05/04/2024
A

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
XSim nói:
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

vnexpress.net

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.
vnexpress.net vnexpress.net
Nhấn vào đây để mở rộng...
Vụ này kinh thật đáy cụ
Mà sao giờ mới lộ ra nhờ
1712333777766.png

znews.vn

Vì sao bản sao lưu không có tác dụng trong vụ hack VNDirect

Khi doanh nghiệp sao lưu dữ liệu không đúng chuẩn, bị hacker xâm nhập, chính bản backup cũng bị tin tặc mã hóa như cơ sở thông tin.
znews.vn znews.vn
 
23:26 05/04/2024
butchikim

butchikim

Xe ba gác
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
24,755
Động cơ
26,153 Mã lực
Nơi ở
...là đảo xa
23:30 05/04/2024
A

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
butchikim nói:
Kinh bình thường thôi, đã ai làm sao đâu mà kinh :D
Nhấn vào đây để mở rộng...
Có đấy cụ :D
Ko biết có ông khách VIP nào bị ko thì ko thấy nói
Bank cắn răng đền 200 tỷ ko cho khách biết hay sao ấy :D
1712334597291.png
 
07:37 06/04/2024
VIKO L

VIKO L

Xe điện
Biển số
OF-346330
Ngày cấp bằng
11/12/14
Số km
4,746
Động cơ
341,025 Mã lực
Thế này gửi TK onl mà bị hack là mất hết dấu vết, chả đòi đc NH à?!
 
08:06 06/04/2024
Lãng khách 179

Lãng khách 179

Xe buýt
Biển số
OF-559251
Ngày cấp bằng
18/3/18
Số km
638
Động cơ
166,656 Mã lực
Tuổi
35
Đợt rồi IT layoff khá nhiều. Đội IT làm trong ngân hàng cũng thế. Khả năng là trước khi nghỉ đã chôm mã nguồn, mật khẩu, tạo backdoor... rồi chờ ngày ra tay đây mà.
 
08:24 06/04/2024
langtoilangtoi

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,642
Động cơ
45,225 Mã lực
Tuổi
48
3077 nói:
Mớ thấy hack fb vtv money, đợt này VN là tâm điểm hay sao
Nhấn vào đây để mở rộng...
Đợt này có vẻ nhiều vụ tấn công có chủ đích hơn cụ ạ. Thực ra thì VN cũng nằm trong nhóm kém về an toàn thông tin (ATTT) từ khá lâu do chủ quan của các cơ quan và cả các cụ mợ nữa.
Hiện nay khai thác lỗi zero day ko nhiều do hệ thống quan trọng thường đảm bảo an ninh tốt hơn xưa và hệ thống cũng có bản quyền đầy đủ và được cập nhật thường xuyên. Nhưng nhiều quy trình ko đc tuân thủ chặt chẽ và đối phó (VD như hủy ổ cứng máy tính khi thanh lý chẳng hạn).
Trước đây trên 90% vụ tấn công là internal attack (tức là có tay trong) hoặc nhân viên IT bỏ việc nhưng ko bị thu hồi tài khoản hoặc ngầm cài VPN rồi phá hoại hoặc đánh cắp dữ liệu để bán.
Giờ tấn công có chủ đích (Advanced Persistent Threat – APT) đang phát triển mạnh với mục tiêu chính là tài chính. Nó bắt đầu xâm nhập từ 1 thiết bị có độ bảo mật kém trong hệ thống rồi dần dần chui sâu vào trong và nắm quyền kiểm soát càng lâu càng tốt.
Hiện tại thì tấn công qua hình thức lừa đảo (Social Attack), VD Spear Phising chẳng hạn, đây là kiểu tấn công có đầu tư bài bản, từ web giả mạo để nạn nhân nhập thông tin cá nhân, thậm chí nó có cả tổng đài giả SMS brand name của Ngân hàng hay tổ chức. Nó cũng giả mạo email cấp trên để yêu cầu các cụ đưa thông tin bảo mật cho nó...
Một dạng nữa là lừa clip hấp dẫn...Trên facebook thi thoảng có vụ gì to to thì rất hay có thằng nó chèn đường link phishing hấp dẫn (phần 2 này, hở này hở kia rồi này...) để các cụ nhập pass vào để xem, thế là xong phim.

Cho nên, các cụ tuyệt đối ko kích vào cái gì do bất kỳ ai gửi trên email, tin nhắn...
Các cụ có tài liệu quan trọng thì chịu khó nén và lưu trên cloud nhé.
Các cơ quan thì nên thuê dịch vụ ATTT chính thống
Cái gì có xác thực 2 yếu tố cũng chịu khó dùng... Đối pass đủ mạnh các cụ nhé, đừng đặt kiểu Chã@123 là toi. Nên đặt theo kiểu sau, VD các cụ thích bài thơ, bài hát nào thì đặt theo các câu các cụ dễ nhớ... VD
Những chiếc giỏ xe chở đầy hoa phượng. Các cụ đặt pass : Ncgxcdph@#4432 kiểu vậy cho nó mạnh
 
Chỉnh sửa cuối:
08:29 06/04/2024
bing-bing

bing-bing

Xe tăng
Biển số
OF-55529
Ngày cấp bằng
22/1/10
Số km
1,044
Động cơ
448,126 Mã lực
XSim nói:
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

vnexpress.net

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.
vnexpress.net vnexpress.net
Nhấn vào đây để mở rộng...
quá nguy hiểm, xong mình bị mất tiền đòi ngân hàng nó có cái nịt nó trả.
 
Bác vui lòng đăng nhập hoặc đăng ký để bình luận.
Thông tin thớt
Đang tải

OF Plaza

Bài viết mới

Top