Tin hoạt động

Breaking News: Golddigger and Gigabud Android Banking Trojans: Same Cybercriminal, New Tricks - Phát Hiện Mới Về An Ninh Mạng: Liên Kết Giữa Golddigger và Gigabud rojan Ngân Hàng Android

 
 
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp, các trojan nhắm vào thiết bị di động, đặc biệt là hệ điều hành Android, đang trở thành một mối đe dọa nghiêm trọng đối với bảo mật ngân hàng. Cuộc điều tra gần đây của Cyble Intelligence and Research Labs (CRIL) đã làm sáng tỏ mối liên hệ giữa hai trojan đáng chú ý: Golddigger và Gigabud. Những phát hiện này không chỉ nêu bật sự tinh vi của các cuộc tấn công mà còn cho thấy mối nguy cơ ngày càng tăng đối với hệ thống bảo mật ngân hàng toàn cầu.
 

1. Phát Hiện Mới Về An Ninh Mạng: Liên Kết Giữa Golddigger và Gigabud Trojan Ngân Hàng Android

 

Trojan GolddiggerTrojan Gigabud đang nổi lên như những mối đe dọa nghiêm trọng đối với bảo mật ngân hàng. Cả hai trojan này đều nhắm đến thiết bị Android và có khả năng gây ra những tổn thất lớn cho người dùng và các tổ chức tài chính.

 

  • Golddigger, được phát hiện lần đầu vào tháng 6 năm 2023, nổi bật với chiến thuật giả mạo các cơ quan chính phủ Việt Nam. Trojan này được phát tán thông qua các ứng dụng giả mạo, khiến người dùng tin tưởng và cài đặt nó trên thiết bị của họ. Sau khi cài đặt, Golddigger thực hiện các hành vi độc hại như đánh cắp dữ liệu cá nhân và thông tin nhạy cảm, hoặc kiểm soát hoàn toàn thiết bị của nạn nhân.

Một trong những đặc điểm kỹ thuật đáng chú ý của Golddigger là việc sử dụng thư viện "libstrategy.so". Thư viện này giúp trojan phân tích và tương tác với các yếu tố giao diện người dùng (UI) trên các ứng dụng khác, từ đó tiến hành các hành vi gian lận một cách tinh vi mà người dùng khó có thể nhận ra.

 

  • Gigabud, phát hiện vào tháng 1 năm 2023, có khởi đầu tương tự nhưng nhắm đến các quốc gia khác như Thái Lan, Philippines, và Peru. Giống như Golddigger, Gigabud cũng giả mạo các cơ quan chính phủ để lừa người dùng cài đặt phần mềm độc hại. Tuy nhiên, điểm khác biệt đáng chú ý là phạm vi tấn công của Gigabud đã nhanh chóng mở rộng ra nhiều quốc gia khác, bao gồm Bangladesh, Indonesia, Mexico, Nam Phi, và Ethiopia.

Gigabud cũng sử dụng các kỹ thuật tinh vi như việc giả mạo trang Google Play hợp pháp để phân phối ứng dụng độc hại. Điều này làm tăng mức độ nguy hiểm vì người dùng có thể dễ dàng bị lừa mà không hề hay biết. Thêm vào đó, Gigabud sử dụng packer Virbox, một kỹ thuật giúp mã độc ẩn mình và tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.

 

2. Liên Kết Giữa Golddigger và Gigabud: Mối Đe Dọa Toàn Cầu

 

Những phân tích của CRIL đã tiết lộ rằng cả GolddiggerGigabud đều có nhiều điểm chung trong mã nguồn và kỹ thuật tấn công, chứng tỏ rằng chúng đều được điều hành bởi cùng một nhóm hacker. Việc sử dụng chung thư viện "libstrategy.so" và packer Virbox cho thấy sự thống nhất trong chiến lược tấn công, đồng thời phản ánh mức độ tinh vi và tổ chức của nhóm này.

Mối liên hệ này làm nổi bật một xu hướng đáng lo ngại: các tác nhân đe dọa không chỉ tạo ra mã độc đơn lẻ mà còn xây dựng các chiến dịch tấn công mạng toàn diện, nhắm vào nhiều quốc gia và khu vực khác nhau. Điều này đặt ra thách thức lớn cho cộng đồng an ninh mạng toàn cầu, đòi hỏi phải có các biện pháp bảo mật tiên tiến và khả năng phát hiện sớm những mối đe dọa mới.

 

3. Cải Thiện An Ninh Mạng Với Các Giải Pháp Bảo Mật Từ VNCS

 

Sự liên kết giữa GolddiggerGigabud là minh chứng cho thấy các mối đe dọa an ninh mạng đang ngày càng trở nên tinh vi và khó lường. Các chuyên gia an ninh mạng cần liên tục cập nhật và nâng cao năng lực để đối phó với những thách thức mới, đảm bảo rằng hệ thống và dữ liệu luôn được bảo vệ trước những cuộc tấn công từ các tác nhân đe dọa ngày càng phức tạp.

 

Việc áp dụng các giải pháp bảo mật từ VNCS có thể giúp bạn phát hiện và ngăn chặn các mối đe dọa ngay từ đầu, bảo vệ dữ liệu và hệ thống quan trọng khỏi các cuộc tấn công.

 

VNCS tự hào phân phối các giải pháp bảo mật hàng đầu, bao gồm:

 

  • Splunk: Với khả năng giám sát và phân tích dữ liệu mạnh mẽ, Splunk giúp doanh nghiệp phát hiện sớm các hoạt động bất thường trong hệ thống, nhận diện và ngăn chặn kịp thời các cuộc tấn công từ trojan như Golddigger và Gigabud.
  • Radware: Cung cấp các giải pháp bảo vệ DDoS và tường lửa ứng dụng web, Radware giúp bảo vệ các ứng dụng ngân hàng và tài chính trước các mối đe dọa trực tiếp từ mạng.
  • BeyondTrust: Giải pháp quản lý đặc quyền của BeyondTrust giúp hạn chế quyền truy cập của các mã độc, giảm thiểu nguy cơ lây nhiễm và tấn công.
  • Forescout: Đảm bảo an toàn cho mạng lưới thiết bị IoT và endpoint, ngăn chặn sự lây lan của mã độc trong môi trường doanh nghiệp.
  • WatchGuard: Cung cấp các giải pháp bảo mật mạng toàn diện, bảo vệ hệ thống trước các cuộc tấn công mạng, bao gồm cả những mối đe dọa từ mã độc như Golddigger và Gigabud.
  • Invicti: Giải pháp bảo mật ứng dụng web giúp phát hiện và vá các lỗ hổng bảo mật, bảo vệ website và ứng dụng của bạn khỏi sự tấn công của mã độc.
  • Checkmarx: Giải pháp kiểm tra mã nguồn bảo mật giúp phát hiện và sửa chữa các lỗ hổng trong phần mềm, ngăn chặn mã độc lợi dụng các điểm yếu này để tấn công.
  • OpenText: Cung cấp các giải pháp quản lý và bảo vệ dữ liệu, đảm bảo an toàn cho thông tin quan trọng trong doanh nghiệp.

 

Với các giải pháp trên, VNCS sẵn sàng đồng hành cùng tổ chức/doanh nghiệp của bạn trong những vấn đề bảo mật. Liên hệ ngay với VNCS để nhận những tư vấn bảo mật toàn diện và hiệu quả! 

 

 

Source: Security Online

 

Xem thêm:

 

Breaking News: Cve-2024-26229: Lỗ Hổng Tràn Bộ Đệm Nghiêm Trọng, Cho Phép Hacker Chiếm Đặc Quyền Cao Nhất Của Hệ Thống Windows.

 

Breaking News: Thêm Một Doanh Nghiệp Lớn Tại Việt Nam Bị Tấn Công  Ransomware Hiện Vẫn Đang Nỗ Lực Khắc Phục Sự Cố Gián Đoạn Hệ Thống