Koobalti pahavara ohustab sularahaautomaatide turvalisust

Lugemisaeg: 3 protokoll

Arvatakse, et Cobalt Groupi nime all tuntud pangaautomaatide pahavara "puutevaba jackpotting" rünnakute taga on 14 Euroopa riigis, sealhulgas Hollandis, Venemaal, Suurbritannias, Poolas, Rumeenias ja Hispaanias. Rühm on oma nime saanud oma kurikuulsa läbitungimise tööriista järgi - "Cobalt Strike – Advanced Threat Tactics for Penetration Testers". Nakatunud sularahaautomaadid ajasid sularaha välja ilma neid isegi füüsiliselt puudutamata!!!

Kuidas ründajad sularahaautomaate nakatasid

Tavaliselt algatasid häkkerid pahavara nakatumise andmepüügi- ja andmepüügirünnakute kaudu. Nad saatsid pankade töötajatele pahavaraga seotud e-kirju. Kui mõni küberturvalisuse naiivne töötaja klõpsaks meili pahatahtlikul lingil või avaks manuse, nakatuks nende süsteem. Kui pahavara sai pangavõrgu ühes süsteemis kinni, suutsid kurjategijad edukalt levitada nakkuse pangaautomaate kontrollinud pangaserverisse, mis aitas neil sularahaautomaate rünnata ja kompromiteerida. Pangaautomaatide turvalisus.

Selle rünnaku puhul ei pidanud küberkurjategijad ise minema üksikute sularahaautomaatide juurde, et pahavara istutada. Kõik tehti puldiga. Ei mingit füüsilist rünnakut. Serverist levitasid nad pahavara konkreetsetesse sularahaautomaatidesse üle Euroopa. See Cobalt Strike'i pahavara nakatas sularahaautomaatide kõvakettad.

Puutevaba jackpoting

Ja soovitud ajal saatis küberkurjategijate meeskond konkreetsetele sularahaautomaatidele käsu masinasse sularaha välja sülitada. Seda raha kogusid “rahamuulad”, kes saavad osa kogu kogutavast summast.

Pahavara on nii tugev, et kui see lihtsalt siseneb mis tahes panga finantsvõrku, võib see levida serverisse. Venemaa turvafirma Group-IB seostas Touchless Jackpottingi rünnakud rühmitusega Cobalt. Selle rühma kohta pole aga praegu palju teada. Kuid kasutatud kübertööriistad viitavad sellele, et Cobalti ja "Buhtrapi" vahel võib olla mingi seos, teine ​​​​küberkuritegelik rühmitus, mis töötab sarnaste rünnakute kallal.

Seda tüüpi rünnakud on ohtlikud, kuna täielik rünnak toimub loogiliselt; füüsiline kohalolek ei ole kaasatud. Kui küberkurjategijad nakatasid pangaservereid, on neil õnnestunud ohustada ka SWIFT-süsteemi (turvaline sõnumside pakkuja), et teha SWIFT-süsteemi kaudu petturlikke rahaülekandeid. Mõni aeg tagasi olid häkkerid väidetavalt SWIFT-süsteemi ohustades Bangladeshi keskpangast üle kandnud tohutu summa raha. See on hoiatus isegi väga turvalistele rahaülekandesüsteemidele, kuna näib, et häkkerid pääsevad igasse süsteemi.

Ettevaatusabinõud sularahaautomaatide turvalisuse tagamiseks

• Töötajate haridus – töötajatele PEAB andma selle kohta piisavat haridust küberturvalisus meetmed, mitmesugused pahavara tüübid rünnakud – andmepüük, andmepüük, võltsitud kirjad jne pahavara eemaldamine. Neid tuleb õpetada petturlike e-kirjade tuvastamiseks.

• Puutevaba jackpottimise vältimiseks on soovitatav paigutada sularahaautomaadid hoonetesse, mida saab täielikult turvakaameratega katta. See võib aidata seda tüüpi rünnakuid ära hoida, kuna raha kogujad salvestatakse kaameratesse.

• regulaarne Plaastrihaldus – veel üks hädavajalik turvameede on sularahaautomaatide operatsioonisüsteemide värskendamine uusimate paikadega ja tõhusate turvasüsteemide kasutamine pahatahtliku tegevuse reaalajas tuvastamiseks ja blokeerimiseks.

Kasulikud ressursid:

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/