البرامج الضارة بالكوبالت تهدد أمن أجهزة الصراف الآلي

وقت القراءة: 3 دقائق

يُشتبه في أن جماعة إجرامية إلكترونية معروفة باسم مجموعة كوبالت هي المسؤولة عن هجمات "الفوز بالجائزة الكبرى" للبرامج الضارة لأجهزة الصراف الآلي في 14 دولة في أوروبا ، بما في ذلك هولندا وروسيا وبريطانيا وبولندا ورومانيا وإسبانيا. حصلت المجموعة على اسمها من أداة الاختراق سيئة السمعة - "Cobalt Strike - Advanced Threat Tactics for Penetration Tactics." أجهزة الصراف الآلي المصابة تنفث النقود دون أن يتم لمسها جسديا !!!

كيف أصاب المهاجمون أجهزة الصراف الآلي

بدأ المتسللون عادةً في الإصابة بالبرامج الضارة من خلال هجمات التصيد الاحتيالي والخداع. أرسلوا رسائل بريد إلكتروني تحتوي على برامج ضارة إلى الموظفين العاملين في البنوك. إذا قام أحد موظفي الأمن السيبراني الساذج بالنقر فوق ارتباط ضار في رسالة بريد إلكتروني أو فتح مرفقًا ، فسيصاب نظامهم بالعدوى. بمجرد أن تسيطر البرمجيات الخبيثة على نظام واحد على الشبكة المصرفية ، نجح الجناة في نشر العدوى إلى الخادم المصرفي الذي يتحكم في أجهزة الصراف الآلي ، مما ساعدهم على مهاجمة أجهزة الصراف الآلي والتسوية. أمن أجهزة الصراف الآلي.

في هذا الهجوم ، لم يكن على مجرمي الإنترنت أنفسهم الذهاب إلى أجهزة الصراف الآلي الفردية لزرع البرامج الضارة. كل شيء تم عن بعد. لا هجوم جسدي على الإطلاق. من الخادم ، قاموا بنشر البرامج الضارة إلى أجهزة صراف آلي محددة في جميع أنحاء أوروبا. أصابت البرمجيات الخبيثة Cobalt Strike الأقراص الصلبة لأجهزة الصراف الآلي.

الفوز بالجائزة الكبرى بدون لمس

وفي الوقت المطلوب ، أرسل فريق المجرمين الإلكترونيين أمرًا إلى أجهزة صراف آلي محددة لإخراج النقود داخل الجهاز. تم جمع هذه الأموال من قبل "بغال المال" الذين حصلوا على حصة من المبلغ الإجمالي المحصل.

البرمجيات الخبيثة قوية للغاية لدرجة أنها بمجرد دخولها إلى الشبكة المالية لأي بنك يمكن أن تنتشر إلى الخادم. ربطت Group-IB ، وهي شركة أمنية روسية ، هجمات Touchless Jackpotting بمجموعة Cobalt. ومع ذلك ، لا يُعرف الكثير في الوقت الحالي عن هذه المجموعة. لكن الأدوات الإلكترونية المستخدمة تشير إلى أنه قد يكون هناك رابط بين الكوبالت و "Buhtrap" ، وهي جماعة إجرامية إلكترونية أخرى تعمل على أنواع مماثلة من الهجمات.

هذه الأنواع من الهجمات خطيرة لأن الهجوم الكامل يحدث بشكل منطقي ؛ الوجود المادي غير متضمن. عندما أصاب مجرمو الإنترنت الخوادم المصرفية ، فقد تمكنوا أيضًا من اختراق نظام SWIFT (مزود الرسائل الآمنة) لإصدار تحويلات مالية احتيالية من خلال نظام SWIFT. منذ بعض الوقت ، يُزعم أن المتسللين قاموا بتحويل مبلغ ضخم من المال من البنك المركزي لبنغلاديش عن طريق اختراق نظام SWIFT. يعد هذا تحذيرًا لأنظمة تحويل الأموال عالية الأمان ، حيث يبدو أن المتسللين قادرون على الوصول إلى أي نظام.

الإجراءات الاحترازية لضمان أمن أجهزة الصراف الآلي

• تعليم الموظف - يجب إعطاء الموظفين التعليم الكافي الأمن الإلكتروني تدابير مختلفة أنواع البرامج الضارة الهجمات - التصيد الاحتيالي والتصيد بالرمح ورسائل البريد المخادعة وما إلى ذلك إزالة البرمجيات الخبيثة. يجب تعليمهم كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية.

• لمنع "Touchless Jackpotting" ، يُنصح بوضع أجهزة الصراف الآلي في المباني التي يمكن تغطيتها بالكامل بكاميرات المراقبة. قد يساعد هذا في ردع هذه الأنواع من الهجمات ، حيث سيتم تسجيل جامعي الأموال على الكاميرات.

• منتظم إدارة التصحيح - تحديث أنظمة تشغيل أجهزة الصراف الآلي بأحدث التصحيحات واستخدام أنظمة أمنية فعالة للكشف عن الأنشطة الضارة وحظرها في الوقت الفعلي هو إجراء أمني آخر لا بد منه.

موارد مفيدة:

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/