Χρόνος διαβασματός: 3 πρακτικά
Μια συλλογική εγκληματική οργάνωση στον κυβερνοχώρο γνωστή ως Cobalt Group υποπτεύεται ότι βρίσκεται πίσω από τις επιθέσεις “touchless jackpotting” από κακόβουλο λογισμικό ATM σε 14 χώρες της Ευρώπης, συμπεριλαμβανομένων των Κάτω Χωρών, της Ρωσίας, της Βρετανίας, της Πολωνίας, της Ρουμανίας και της Ισπανίας. Η ομάδα παίρνει το όνομά της από το περίφημο εργαλείο διείσδυσης - "Cobalt Strike - Advanced Threat Tactics for Penetration Testers". Τα μολυσμένα ΑΤΜ έβγαλαν μετρητά χωρίς καν να αγγίξουν φυσικά !!!
Πώς οι επιτιθέμενοι μολύνθηκαν τα μηχανήματα ATM
Οι χάκερ ξεκίνησαν συνήθως τη μόλυνση από κακόβουλο λογισμικό μέσω επιθέσεων ηλεκτρονικού ψαρέματος και ψαρέματος. Έστειλαν ηλεκτρονικά μηνύματα με κακόβουλο λογισμικό σε υπαλλήλους που εργάζονταν στις τράπεζες. Εάν κάποιος με έναν αφελές υπάλληλο ασφαλείας στον κυβερνοχώρο έκανε κλικ σε έναν κακόβουλο σύνδεσμο σε ένα email ή άνοιξε ένα συνημμένο, τότε το σύστημά τους θα μολυνόταν. Μόλις το κακόβουλο λογισμικό πήρε το πόδι σε ένα μόνο σύστημα στο τραπεζικό δίκτυο, οι δράστες μπόρεσαν να διαδώσουν με επιτυχία τη μόλυνση στον τραπεζικό διακομιστή που ελέγχει τα ΑΤΜ και αυτό τους βοήθησε να επιτεθούν στα μηχανήματα ΑΤΜ και να συμβιβαστούν Ασφάλεια ATM.
Σε αυτήν την επίθεση, οι ίδιοι οι εγκληματίες του κυβερνοχώρου δεν χρειάστηκαν να πάνε στα μεμονωμένα μηχανήματα ΑΤΜ για να εγκαταστήσουν το κακόβουλο λογισμικό. Όλα έγιναν με τηλεχειριστήριο. Χωρίς φυσική επίθεση. Από τον διακομιστή, διαδίδουν το κακόβουλο λογισμικό σε συγκεκριμένους υπολογιστές ATM σε όλη την Ευρώπη. Αυτό το κακόβουλο λογισμικό Cobalt Strike μολύνει τους σκληρούς δίσκους των μηχανών ATM.
Τζάκποτ χωρίς αφή
Και την επιθυμητή στιγμή, η εγκληματική ομάδα στον κυβερνοχώρο έστειλε εντολή σε συγκεκριμένα ΑΤΜ για να φτιάξει μετρητά μέσα στο μηχάνημα. Αυτά τα χρήματα συλλέχθηκαν από «μουλάρια χρημάτων» που παίρνουν ένα μερίδιο του συνολικού ποσού που συλλέγεται.
Το κακόβουλο λογισμικό είναι τόσο ισχυρό που μόλις εισέλθει στο χρηματοοικονομικό δίκτυο οποιασδήποτε τράπεζας μπορεί να εξαπλωθεί στον διακομιστή. Το Group-IB, μια ρωσική εταιρεία ασφαλείας, έχει συνδέσει τις επιθέσεις Touchless Jackpotting με τον όμιλο Cobalt. Ωστόσο, δεν είναι γνωστά πολλά για αυτήν την ομάδα. Όμως, τα χρησιμοποιούμενα εργαλεία στον κυβερνοχώρο υποδηλώνουν ότι θα μπορούσε ενδεχομένως να υπάρχει κάποιος σύνδεσμος μεταξύ του Cobalt και του "Buhtrap", μιας άλλης εγκληματικής ομάδας στον κυβερνοχώρο που εργάζεται σε παρόμοια είδη επιθέσεων.
Αυτά τα είδη επιθέσεων είναι επικίνδυνα καθώς η πλήρης επίθεση συμβαίνει λογικά. η φυσική παρουσία δεν εμπλέκεται. Όταν οι εγκληματίες του κυβερνοχώρου μολύνουν τους διακομιστές τραπεζών, μπόρεσαν επίσης να θέσουν σε κίνδυνο το σύστημα SWIFT (ασφαλής πάροχος μηνυμάτων) για να εκδώσουν δόλιες μεταφορές χρημάτων μέσω του συστήματος SWIFT. Πριν από λίγο καιρό, οι χάκερ είχαν υπονοήσει ότι είχαν μεταφέρει τεράστιο χρηματικό ποσό από την κεντρική τράπεζα του Μπαγκλαντές, διακυβεύοντας το σύστημα SWIFT. Αυτή είναι μια προειδοποίηση για ακόμη και εξαιρετικά ασφαλή συστήματα μεταφοράς χρημάτων, καθώς οι χάκερ φαίνεται να είναι σε θέση να μπουν σε οποιοδήποτε σύστημα.
Προληπτικά μέτρα για τη διασφάλιση της ασφάλειας του ATM
- Εκπαίδευση εργαζομένων - ΠΡΕΠΕΙ να παρέχεται επαρκής εκπαίδευση στους εργαζομένους κυβερνασφάλεια μέτρα, διάφορα τύποι κακόβουλου λογισμικού επιθέσεις - ηλεκτρονικό ψάρεμα, ηλεκτρονικό ψάρεμα, πλαστογραφημένα μηνύματα κ.λπ. και αφαίρεση κακόβουλου λογισμικού. Πρέπει να διδαχθούν πώς να εντοπίζουν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου.
- Για να αποτρέψετε το "Touchless Jackpotting", συνιστάται να τοποθετείτε ΑΤΜ σε κτίρια που μπορούν να καλυφθούν πλήρως από κάμερες ασφαλείας. Αυτό θα μπορούσε να αποτρέψει αυτούς τους τύπους επιθέσεων, καθώς οι συλλέκτες χρημάτων θα καταγράφονταν στις κάμερες.
- Τακτικός Διαχείριση διακυμάνσεων - η ενημέρωση των λειτουργικών συστημάτων ATM με τις πιο πρόσφατες ενημερώσεις κώδικα και η χρήση αποτελεσματικών συστημάτων ασφαλείας για τον εντοπισμό και τον αποκλεισμό κακόβουλης δραστηριότητας σε πραγματικό χρόνο είναι ένα άλλο απαραίτητο μέτρο ασφαλείας.
Χρήσιμοι πόροι:
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :είναι
- a
- Ικανός
- Σχετικα
- απέναντι
- δραστηριότητα
- προηγμένες
- Όλα
- ποσό
- και
- Άλλος
- ΕΙΝΑΙ
- AS
- At
- ΑΤΜ
- ΑΤΜ
- επίθεση
- Επιθέσεις
- πίσω
- Μπαγκλαντές
- Τράπεζα
- Τράπεζες
- Τράπεζες
- BE
- πίσω
- είναι
- μεταξύ
- Αποκλεισμός
- Μπλοκ
- Βρετανία
- by
- φωτογραφικές μηχανές
- CAN
- Μετρητά
- κεντρικός
- Κεντρική Τράπεζα
- κλικ
- Κοβάλτιο
- Συλλογική
- συλλέκτες
- πλήρης
- εντελώς
- συμβιβασμός
- συμβιβασμός
- ελέγχεται
- θα μπορούσε να
- χώρες
- καλύπτονται
- εγκληματίας
- εγκληματική ομάδα
- Εγκληματίες
- στον κυβερνοχώρο
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Επικίνδυνες
- επιθυμητή
- DID
- Εκπαίδευση
- Αποτελεσματικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- εξασφαλίζω
- Εισέρχεται
- κ.λπ.
- Ευρώπη
- Even
- Συμβάν
- πάντα
- οικονομικός
- Εταιρεία
- Πόδι
- Για
- απατηλός
- Δωρεάν
- από
- κεφάλαιο
- παίρνω
- δεδομένου
- Go
- Group
- χάκερ
- συμβαίνει
- Σκληρά
- Έχω
- βοήθεια
- βοήθησε
- υψηλά
- κρατήστε
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- τεράστιος
- προσδιορίσει
- in
- Συμπεριλαμβανομένου
- ατομικές
- κακόφημος
- στιγμή
- συμμετέχουν
- ζήτημα
- IT
- ΤΟΥ
- jpg
- γνωστός
- αργότερο
- LINK
- συνδέονται
- μηχανή
- μηχανήματα
- malware
- διαχείριση
- max-width
- μέτρο
- μέτρα
- μηνυμάτων
- χρήματα
- Μεταφορές χρημάτων
- όνομα
- Ολλανδία
- δίκτυο
- of
- on
- άνοιξε
- λειτουργίας
- λειτουργικά συστήματα
- Patch
- Patches
- Phishing
- PHP
- φυσικός
- Φυσικώς
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Poland
- παρουσία
- πρόληψη
- προμηθευτής
- σε πραγματικό χρόνο
- καταγράφονται
- μακρινός
- Υποστηρικτικό υλικό
- Ρουμανία
- Russia
- ρωσικός
- πίνακας βαθμολογίας
- προστατευμένο περιβάλλον
- ασφάλεια
- Διακομιστές
- Κοινοποίηση
- παρόμοιες
- ενιαίας
- So
- μερικοί
- Ισπανία
- Spears Phishing
- συγκεκριμένες
- διάδοση
- απεργία
- Επιτυχώς
- επαρκής
- SWIFT
- σύστημα
- συστήματα
- τακτική
- ότι
- Η
- τους
- Τους
- τους
- Αυτοί
- απειλή
- Απειλεί
- Μέσω
- ώρα
- προς την
- εργαλείο
- εργαλεία
- άψογη
- μεταφορά
- μεταφέρονται
- μεταβιβάσεις
- τύποι
- συνήθως
- ενημέρωση
- διάφορα
- προειδοποίηση
- Τι
- Τι είναι
- Ο ΟΠΟΊΟΣ
- ολόκληρο
- με
- χωρίς
- εργαζόμενος
- λειτουργεί
- θα
- Σας
- zephyrnet
