đã thấy xuất hiện một lần nữa và lần này các chuyên gia an ninh cho biết đang ở giai đoạn đầu tiên của cuộc tấn công .

Trong tháng 2/2015 , thế giới đã bị sốc khi phát hiện ra những tổ chức tội phạm mạng đã đánh cắp hơn 1 tỉ USD từ nhiều ngân hàng trong thời gian gần hai năm mà không bị phát hiện .

Bằng những kỹ thuật xâm nhập hiện đại , Carbanak đã hoạt động trong bóng tối , dùng mã độc Anunak và Carberp để lây nhiễm và sau đó đánh cắp tiền từ những ngân hàng trên thế giới chủ yếu đặt tại Nga .

Nhóm tin tặc này đã nằm im sau khi bị các chuyên gia an ninh phát hiện ra hồi tháng 2/2015 , nhưng mùa Thu năm ngoái , và về sau là tháng 2 năm nay , nhóm này đã quay trở lại với những cuộc tấn công mới . Nhưng lần này nhắm vào những tổ chức tài chính và những bộ phận tài chính của các công ty  đa quốc gia .

Bây giờ công ty  an ninh mạng Proofpoint nói rằng đã phát hiện ra làn sóng mới của chiến dịch phát tán thư rác Phishing có chứa mã độc Carbanak cùng với mối đe dọa mới .

Những chiến dịch thứ rác Phishing này nhắm tới trực tiếp những nhân sự cao cấp trong những ngân hàng tại 18 quốc gia , hầu hết cuộc tấn công xuất hiện tại Mỹ , Oman , Úc , Kuwait và UEA .

Carbanak phát triển mã độc mới có tên gọi Spy.Sekur .

Những thư “mồi” có chứa bẫy bằng tài liệu Word khi mở ra sẽ tấn công vào lỗi an ninh CVE-2015-2545 của Microsoft Office để lây nhiễm mã độc vào PC mục tiêu .

Proofpoint giải thích , nhóm này đã phát triển mã độc mới có tên gọi Spy.Sekur , là loại RAT ( Remote Access Trojan ) , dùng để mở những “cửa sau” trên những máy trạm bị nhiễm độc .

Bên cạnh Spy.Sekur , các chuyên gia cũng khẳng định Carbanak phát triển những mã độc khác và nhiều loại đã biết như DarkComet, jRAT, và MorphineRAT.

Chiến dịch thư rác Phishing này đang ở giai đoạn đầu tiên nên Proofpoint dễ dàng đưa ra những thông báo cảnh giá cho những tổ chức tài chính .