وقت القراءة: 3 دقائق
يُشتبه في أن جماعة إجرامية إلكترونية معروفة باسم مجموعة كوبالت هي المسؤولة عن هجمات "الفوز بالجائزة الكبرى" للبرامج الضارة لأجهزة الصراف الآلي في 14 دولة في أوروبا ، بما في ذلك هولندا وروسيا وبريطانيا وبولندا ورومانيا وإسبانيا. حصلت المجموعة على اسمها من أداة الاختراق سيئة السمعة - "Cobalt Strike - Advanced Threat Tactics for Penetration Tactics." أجهزة الصراف الآلي المصابة تنفث النقود دون أن يتم لمسها جسديا !!!
كيف أصاب المهاجمون أجهزة الصراف الآلي
بدأ المتسللون عادةً في الإصابة بالبرامج الضارة من خلال هجمات التصيد الاحتيالي والخداع. أرسلوا رسائل بريد إلكتروني تحتوي على برامج ضارة إلى الموظفين العاملين في البنوك. إذا قام أحد موظفي الأمن السيبراني الساذج بالنقر فوق ارتباط ضار في رسالة بريد إلكتروني أو فتح مرفقًا ، فسيصاب نظامهم بالعدوى. بمجرد أن تسيطر البرمجيات الخبيثة على نظام واحد على الشبكة المصرفية ، نجح الجناة في نشر العدوى إلى الخادم المصرفي الذي يتحكم في أجهزة الصراف الآلي ، مما ساعدهم على مهاجمة أجهزة الصراف الآلي والتسوية. أمن أجهزة الصراف الآلي.
في هذا الهجوم ، لم يكن على مجرمي الإنترنت أنفسهم الذهاب إلى أجهزة الصراف الآلي الفردية لزرع البرامج الضارة. كل شيء تم عن بعد. لا هجوم جسدي على الإطلاق. من الخادم ، قاموا بنشر البرامج الضارة إلى أجهزة صراف آلي محددة في جميع أنحاء أوروبا. أصابت البرمجيات الخبيثة Cobalt Strike الأقراص الصلبة لأجهزة الصراف الآلي.
الفوز بالجائزة الكبرى بدون لمس
وفي الوقت المطلوب ، أرسل فريق المجرمين الإلكترونيين أمرًا إلى أجهزة صراف آلي محددة لإخراج النقود داخل الجهاز. تم جمع هذه الأموال من قبل "بغال المال" الذين حصلوا على حصة من المبلغ الإجمالي المحصل.
البرمجيات الخبيثة قوية للغاية لدرجة أنها بمجرد دخولها إلى الشبكة المالية لأي بنك يمكن أن تنتشر إلى الخادم. ربطت Group-IB ، وهي شركة أمنية روسية ، هجمات Touchless Jackpotting بمجموعة Cobalt. ومع ذلك ، لا يُعرف الكثير في الوقت الحالي عن هذه المجموعة. لكن الأدوات الإلكترونية المستخدمة تشير إلى أنه قد يكون هناك رابط بين الكوبالت و "Buhtrap" ، وهي جماعة إجرامية إلكترونية أخرى تعمل على أنواع مماثلة من الهجمات.
هذه الأنواع من الهجمات خطيرة لأن الهجوم الكامل يحدث بشكل منطقي ؛ الوجود المادي غير متضمن. عندما أصاب مجرمو الإنترنت الخوادم المصرفية ، فقد تمكنوا أيضًا من اختراق نظام SWIFT (مزود الرسائل الآمنة) لإصدار تحويلات مالية احتيالية من خلال نظام SWIFT. منذ بعض الوقت ، يُزعم أن المتسللين قاموا بتحويل مبلغ ضخم من المال من البنك المركزي لبنغلاديش عن طريق اختراق نظام SWIFT. يعد هذا تحذيرًا لأنظمة تحويل الأموال عالية الأمان ، حيث يبدو أن المتسللين قادرون على الوصول إلى أي نظام.
الإجراءات الاحترازية لضمان أمن أجهزة الصراف الآلي
- تعليم الموظف - يجب إعطاء الموظفين التعليم الكافي الأمن الإلكتروني تدابير مختلفة أنواع البرامج الضارة الهجمات - التصيد الاحتيالي والتصيد بالرمح ورسائل البريد المخادعة وما إلى ذلك إزالة البرمجيات الخبيثة. يجب تعليمهم كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية.
- لمنع "Touchless Jackpotting" ، يُنصح بوضع أجهزة الصراف الآلي في المباني التي يمكن تغطيتها بالكامل بكاميرات المراقبة. قد يساعد هذا في ردع هذه الأنواع من الهجمات ، حيث سيتم تسجيل جامعي الأموال على الكاميرات.
- منتظم إدارة التصحيح - تحديث أنظمة تشغيل أجهزة الصراف الآلي بأحدث التصحيحات واستخدام أنظمة أمنية فعالة للكشف عن الأنشطة الضارة وحظرها في الوقت الفعلي هو إجراء أمني آخر لا بد منه.
موارد مفيدة:
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :يكون
- a
- ماهرون
- من نحن
- في
- نشاط
- متقدم
- الكل
- كمية
- و
- آخر
- هي
- AS
- At
- ماكينة الصراف الآلي
- أجهزة الصراف الآلي
- مهاجمة
- الهجمات
- الى الخلف
- بنغلادش
- مصرف
- البنوك والمصارف
- البنوك
- BE
- وراء
- يجري
- ما بين
- حظر
- المدونة
- بريطانيا
- by
- كاميرات
- CAN
- النقد
- مركزي
- البنك المركزي
- انقر
- الكوبالت
- جماعي
- جامعي
- إكمال
- تماما
- حل وسط
- مساومة
- ذو شاهد
- استطاع
- دولة
- مغطى
- مجرم
- جماعة إجرامية
- المجرمين
- الانترنت
- الأمن الإلكتروني
- مجرمو الإنترنت
- خطير
- مطلوب
- فعل
- التعليم
- الطُرق الفعّالة
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الموظفين
- ضمان
- يدخل
- إلخ
- أوروبا
- حتى
- الحدث/الفعالية
- كل شىء
- مالي
- شركة
- قدم
- في حالة
- محتال
- مجانا
- تبدأ من
- صندوق
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- Go
- تجمع
- قراصنة
- يحدث
- الثابت
- يملك
- مساعدة
- ساعد
- جدا
- عقد
- كيفية
- كيفية
- لكن
- HTTPS
- ضخم
- تحديد
- in
- بما فيه
- فرد
- سيء السمعة
- لحظة
- المشاركة
- قضية
- IT
- انها
- JPG
- معروف
- آخر
- LINK
- مرتبط
- آلة
- الآلات
- البرمجيات الخبيثة
- إدارة
- ماكس العرض
- قياس
- الإجراءات
- الرسائل
- مال
- تحويل الأموال
- الاسم
- هولندا
- شبكة
- of
- on
- افتتح
- تعمل
- أنظمة التشغيل
- بقعة
- بقع
- التصيد
- PHP
- مادي
- جسديا
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بولندا
- وجود
- منع
- مزود
- في الوقت الحقيقي
- مسجل
- عن بعد
- الموارد
- رومانيا
- روسيا
- الروسية
- سجل الأداء
- تأمين
- أمن
- خوادم
- مشاركة
- مماثل
- عزباء
- So
- بعض
- إسبانيا
- الرمح التصيد
- محدد
- انتشار
- ضرب
- بنجاح
- كاف
- سويفت
- نظام
- أنظمة
- التكتيكات
- فريق
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- تشبه
- التهديد
- يهدد
- عبر
- الوقت
- إلى
- أداة
- أدوات
- touchless
- تحويل
- نقل
- التحويلات
- أنواع
- عادة
- تحديث
- مختلف
- تحذير
- ابحث عن
- ما هي تفاصيل
- من الذى
- كامل
- مع
- بدون
- عامل
- أعمال
- سوف
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت