بدافزار کبالت امنیت خودپردازها را تهدید می کند

زمان خواندن: 3 دقیقه

یک گروه مجرم سایبری معروف به گروه کبالت مظنون است که در پشت حملات بدافزار ATM "جک پات بدون لمس" در 14 کشور اروپا از جمله هلند، روسیه، بریتانیا، لهستان، رومانی و اسپانیا نقش داشته باشد. این گروه نام خود را از ابزار نفوذ بدنام آنها - "اعتصاب کبالت - تاکتیک های تهدید پیشرفته برای آزمایش کنندگان نفوذ" گرفته است. دستگاه های خودپرداز آلوده حتی بدون اینکه به آنها دست بزنند پول نقد به بیرون پرتاب کردند!!!

چگونه مهاجمان دستگاه های خودپرداز را آلوده کردند

هکرها معمولاً از طریق حملات فیشینگ و spearphishing آلودگی بدافزار را آغاز می‌کنند. آنها ایمیل هایی با بدافزار برای کارمندان شاغل در بانک ها ارسال کردند. اگر یک کارمند ساده لوح امنیت سایبری روی یک پیوند مخرب در یک ایمیل کلیک کند یا یک پیوست را باز کند، سیستم آنها آلوده می شود. هنگامی که بدافزار بر روی یک سیستم واحد در شبکه بانکی گیر کرد، عاملان با موفقیت توانستند عفونت را به سرور بانکی که دستگاه‌های خودپرداز را کنترل می‌کرد، سرایت کنند و به آنها کمک کرد به دستگاه‌های خودپرداز حمله کنند و به خطر بیفتند. امنیت خودپرداز.

در این حمله، خود مجرمان سایبری مجبور نبودند برای کارگذاری بدافزار به دستگاه های خودپرداز منفرد مراجعه کنند. همه چیز با ریموت انجام شد. اصلا حمله فیزیکی نداره از سرور، آنها بدافزار را به دستگاه های خودپرداز خاص در سراسر اروپا پخش می کنند. این بدافزار Cobalt Strike هارد دیسک های دستگاه های خودپرداز را آلوده کرد.

جک پات بدون لمس

و در زمان مورد نظر، تیم جنایی سایبری دستوری را به دستگاه های خودپرداز خاص ارسال کرد تا پول نقد را داخل دستگاه بریزند. این پول توسط «قاطرهای پول» جمع‌آوری شده است که از کل مبلغ جمع‌آوری شده سهمی می‌گیرند.

این بدافزار به قدری قوی است که به محض ورود به شبکه مالی هر بانکی می تواند به سرور گسترش یابد. Group-IB، یک شرکت امنیتی روسی، حملات Jackpotting بدون لمس را به گروه Cobalt مرتبط کرده است. با این حال، در حال حاضر اطلاعات زیادی در مورد این گروه وجود ندارد. اما، ابزارهای سایبری مورد استفاده نشان می‌دهند که احتمالاً می‌تواند ارتباطی بین Cobalt و «Buhtrap»، گروه مجرمانه سایبری دیگری که بر روی انواع مشابه حملات کار می‌کند، وجود داشته باشد.

این نوع حملات خطرناک هستند زیرا حمله کامل به طور منطقی اتفاق می افتد. حضور فیزیکی دخیل نیست هنگامی که مجرمان سایبری سرورهای بانکی را آلوده کردند، همچنین توانستند سیستم SWIFT (یک ارائه دهنده پیام امن) را برای صدور نقل و انتقال پول جعلی از طریق سیستم SWIFT به خطر بیاندازند. مدتی قبل، هکرها ظاهراً با به خطر انداختن سیستم سوئیفت، مبلغ هنگفتی را از بانک مرکزی بنگلادش منتقل کرده بودند. این یک هشدار حتی برای سیستم های انتقال وجه بسیار امن است، زیرا به نظر می رسد هکرها می توانند در هر سیستمی وارد شوند.

اقدامات پیشگیرانه برای اطمینان از امنیت ATM

• آموزش کارمندان - به کارکنان باید آموزش کافی داده شود امنیت سایبری اقدامات، مختلف انواع بدافزار حملات - فیشینگ، فیشینگ نیزه ای، نامه های جعلی و غیره و حذف بدافزار. باید به آنها آموزش داده شود که چگونه ایمیل های جعلی را شناسایی کنند.

• برای جلوگیری از "جک پات بدون لمس"، توصیه می شود دستگاه های خودپرداز را در ساختمان هایی قرار دهید که می توانند به طور کامل توسط دوربین های امنیتی پوشش داده شوند. این می تواند به جلوگیری از این نوع حملات کمک کند، زیرا جمع آوری کنندگان پول روی دوربین ها ضبط می شوند.

• منظم مدیریت پچ - به روز رسانی سیستم عامل های ATM با آخرین وصله ها و به کارگیری سیستم های امنیتی موثر برای شناسایی و مسدود کردن فعالیت های مخرب در زمان واقعی، یکی دیگر از اقدامات امنیتی ضروری است.

منابع مفید:

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/