Kobalt-Malware bedroht die Sicherheit von Geldautomaten

Lesezeit: 3 Minuten

Ein Cyber-kriminelles Kollektiv namens Cobalt Group steht im Verdacht, hinter den „berührungslosen Jackpotting“ -Angriffen von Geldautomaten in 14 Ländern Europas zu stehen, darunter die Niederlande, Russland, Großbritannien, Polen, Rumänien und Spanien. Die Gruppe hat ihren Namen von ihrem berüchtigten Penetrationstool "Cobalt Strike - Fortgeschrittene Bedrohungstaktik für Penetrationstester". Infizierte Geldautomaten spuckten Bargeld aus, ohne körperlich berührt zu werden !!!

Wie die Angreifer die Geldautomaten infizierten

Die Hacker haben die Malware-Infektion normalerweise durch Phishing- und Spearphishing-Angriffe ausgelöst. Sie schickten E-Mails mit Malware-Schnürung an Mitarbeiter der Banken. Wenn ein naiver Mitarbeiter der Cybersicherheit auf einen böswilligen Link in einer E-Mail klickt oder einen Anhang öffnet, wird sein System infiziert. Sobald die Malware ein einzelnes System im Bankennetzwerk erfasst hatte, konnten die Täter die Infektion erfolgreich auf den Bankenserver übertragen, der die Geldautomaten kontrollierte, und so die Geldautomaten angreifen und Kompromisse eingehen ATM-Sicherheit.

Bei diesem Angriff mussten die Cyberkriminellen selbst nicht zu den einzelnen Geldautomaten gehen, um die Malware zu installieren. Alles wurde per Fernzugriff erledigt. Überhaupt kein physischer Angriff. Vom Server aus verbreiten sie die Malware auf bestimmte Geldautomaten in ganz Europa. Diese Cobalt Strike-Malware infizierte die Festplatten der Geldautomaten.

Berührungsloses Jackpotting

Und zu einem gewünschten Zeitpunkt sandte das Cyber-Kriminalteam einen Befehl an bestimmte Geldautomaten, um Bargeld in den Automaten auszuspucken. Dieses Geld wurde von „Geld-Maultieren“ gesammelt, die einen Teil des gesamten gesammelten Betrags erhalten.

Die Malware ist so stark, dass sie sich auf den Server ausbreiten kann, sobald sie gerade in das Finanznetzwerk einer Bank gelangt ist. Group-IB, eine russische Sicherheitsfirma, hat die Touchless Jackpotting-Angriffe mit der Cobalt-Gruppe in Verbindung gebracht. Derzeit ist jedoch nicht viel über diese Gruppe bekannt. Die verwendeten Cyber-Tools deuten jedoch darauf hin, dass möglicherweise eine Verbindung zwischen Cobalt und „Buhtrap“ besteht, einer anderen Cyber-kriminellen Gruppe, die an ähnlichen Angriffen arbeitet.

Diese Art von Angriffen ist gefährlich, da der vollständige Angriff logisch erfolgt. physische Präsenz ist nicht beteiligt. Wenn Cyberkriminelle die Bankenserver infizierten, konnten sie auch das SWIFT-System (einen sicheren Messaging-Anbieter) kompromittieren, um betrügerische Geldtransfers über das SWIFT-System durchzuführen. Vor einiger Zeit hatten Hacker angeblich einen riesigen Geldbetrag von der Zentralbank von Bangladesch überwiesen, indem sie das SWIFT-System kompromittiert hatten. Dies ist eine Warnung auch für hochsichere Geldtransfersysteme, da Hacker anscheinend in jedes System eindringen können.

Vorsichtsmaßnahmen zur Gewährleistung der Sicherheit von Geldautomaten

• Mitarbeiterschulung - Mitarbeiter MÜSSEN ausreichend geschult werden Internet-Sicherheit Maßnahmen, verschiedene Arten von Malware Angriffe - Phishing, Spear Phishing, gefälschte Mails usw. und Virus-Entfernung. Sie müssen lernen, wie man betrügerische E-Mails identifiziert.

• Um „berührungsloses Jackpotting“ zu verhindern, ist es ratsam, Geldautomaten in Gebäuden zu platzieren, die vollständig von Überwachungskameras abgedeckt werden können. Dies könnte helfen, diese Art von Angriffen abzuwehren, da die Geldsammler auf den Kameras aufgezeichnet würden.

• Lang Patch-Management - Die Aktualisierung von ATM-Betriebssystemen mit den neuesten Patches und der Einsatz effektiver Sicherheitssysteme zur Erkennung und Blockierung böswilliger Aktivitäten in Echtzeit ist eine weitere notwendige Sicherheitsmaßnahme.

Nützliche Ressourcen:

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/