Bọn hacker đang tập trung đánh cắp tiền của các tổ chức tài chính.
Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra rằng, bọn tội phạm mạng hoạt động trong khu vực châu Á - Thái Bình Dương hiện nay đang nhắm mục đích vào tiền khi chúng tập trung vào các ngân hàng tại các nước trong khu vực. Bằng hình thức tấn công có chủ đích (APT), chúng đã tấn công thành công các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.
Chưa dừng lại ở đó, Kaspersky Lab còn khẳng định: "Dựa trên mức độ tinh vi của các công cụ và nguồn nhân lực có kỹ năng của bọn hacker đứng sau các nhóm này, cho thấy một vài trong số đó do nhà nước bảo trợ".
Thời gian qua, Kaspersky Lab đã giám sát nhóm Lazarus khét tiếng và Carbanak. Các hoạt động của chúng thường xuyên được hãng này công bố với cộng đồng bảo mật nhằm theo dõi và có giải pháp đề phòng. Trong hầu hết các trường hợp, chúng đã đánh cắp được một lượng tiền "khủng".
Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng, bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng trung ương Bangladesh năm ngoái. Nhóm này cũng được biết đến với việc tấn công máy chủ của các ngân hàng và chính phủ, từ đó làm bệ phóng cho các chiến dịch của chúng.
Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỉ USD của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc Nhóm này đã xâm nhập mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng đã biết của các tập tin Word. Với sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.
Các cuộc tấn công qua trình duyệt là phương pháp chính để lây lan phần mềm độc hại.