زمان خواندن: 3 دقیقه
یک گروه مجرم سایبری معروف به گروه کبالت مظنون است که در پشت حملات بدافزار ATM "جک پات بدون لمس" در 14 کشور اروپا از جمله هلند، روسیه، بریتانیا، لهستان، رومانی و اسپانیا نقش داشته باشد. این گروه نام خود را از ابزار نفوذ بدنام آنها - "اعتصاب کبالت - تاکتیک های تهدید پیشرفته برای آزمایش کنندگان نفوذ" گرفته است. دستگاه های خودپرداز آلوده حتی بدون اینکه به آنها دست بزنند پول نقد به بیرون پرتاب کردند!!!
چگونه مهاجمان دستگاه های خودپرداز را آلوده کردند
هکرها معمولاً از طریق حملات فیشینگ و spearphishing آلودگی بدافزار را آغاز میکنند. آنها ایمیل هایی با بدافزار برای کارمندان شاغل در بانک ها ارسال کردند. اگر یک کارمند ساده لوح امنیت سایبری روی یک پیوند مخرب در یک ایمیل کلیک کند یا یک پیوست را باز کند، سیستم آنها آلوده می شود. هنگامی که بدافزار بر روی یک سیستم واحد در شبکه بانکی گیر کرد، عاملان با موفقیت توانستند عفونت را به سرور بانکی که دستگاههای خودپرداز را کنترل میکرد، سرایت کنند و به آنها کمک کرد به دستگاههای خودپرداز حمله کنند و به خطر بیفتند. امنیت خودپرداز.
در این حمله، خود مجرمان سایبری مجبور نبودند برای کارگذاری بدافزار به دستگاه های خودپرداز منفرد مراجعه کنند. همه چیز با ریموت انجام شد. اصلا حمله فیزیکی نداره از سرور، آنها بدافزار را به دستگاه های خودپرداز خاص در سراسر اروپا پخش می کنند. این بدافزار Cobalt Strike هارد دیسک های دستگاه های خودپرداز را آلوده کرد.
جک پات بدون لمس
و در زمان مورد نظر، تیم جنایی سایبری دستوری را به دستگاه های خودپرداز خاص ارسال کرد تا پول نقد را داخل دستگاه بریزند. این پول توسط «قاطرهای پول» جمعآوری شده است که از کل مبلغ جمعآوری شده سهمی میگیرند.
این بدافزار به قدری قوی است که به محض ورود به شبکه مالی هر بانکی می تواند به سرور گسترش یابد. Group-IB، یک شرکت امنیتی روسی، حملات Jackpotting بدون لمس را به گروه Cobalt مرتبط کرده است. با این حال، در حال حاضر اطلاعات زیادی در مورد این گروه وجود ندارد. اما، ابزارهای سایبری مورد استفاده نشان میدهند که احتمالاً میتواند ارتباطی بین Cobalt و «Buhtrap»، گروه مجرمانه سایبری دیگری که بر روی انواع مشابه حملات کار میکند، وجود داشته باشد.
این نوع حملات خطرناک هستند زیرا حمله کامل به طور منطقی اتفاق می افتد. حضور فیزیکی دخیل نیست هنگامی که مجرمان سایبری سرورهای بانکی را آلوده کردند، همچنین توانستند سیستم SWIFT (یک ارائه دهنده پیام امن) را برای صدور نقل و انتقال پول جعلی از طریق سیستم SWIFT به خطر بیاندازند. مدتی قبل، هکرها ظاهراً با به خطر انداختن سیستم سوئیفت، مبلغ هنگفتی را از بانک مرکزی بنگلادش منتقل کرده بودند. این یک هشدار حتی برای سیستم های انتقال وجه بسیار امن است، زیرا به نظر می رسد هکرها می توانند در هر سیستمی وارد شوند.
اقدامات پیشگیرانه برای اطمینان از امنیت ATM
- آموزش کارمندان - به کارکنان باید آموزش کافی داده شود امنیت سایبری اقدامات، مختلف انواع بدافزار حملات - فیشینگ، فیشینگ نیزه ای، نامه های جعلی و غیره و حذف بدافزار. باید به آنها آموزش داده شود که چگونه ایمیل های جعلی را شناسایی کنند.
- برای جلوگیری از "جک پات بدون لمس"، توصیه می شود دستگاه های خودپرداز را در ساختمان هایی قرار دهید که می توانند به طور کامل توسط دوربین های امنیتی پوشش داده شوند. این می تواند به جلوگیری از این نوع حملات کمک کند، زیرا جمع آوری کنندگان پول روی دوربین ها ضبط می شوند.
- منظم مدیریت پچ - به روز رسانی سیستم عامل های ATM با آخرین وصله ها و به کارگیری سیستم های امنیتی موثر برای شناسایی و مسدود کردن فعالیت های مخرب در زمان واقعی، یکی دیگر از اقدامات امنیتی ضروری است.
منابع مفید:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :است
- a
- قادر
- درباره ما
- در میان
- فعالیت
- پیشرفته
- معرفی
- مقدار
- و
- دیگر
- هستند
- AS
- At
- دستگاه خودپرداز
- دستگاه های خودپرداز
- حمله
- حمله
- به عقب
- بنگلادش
- بانک
- بانکداری
- بانک
- BE
- پشت سر
- بودن
- میان
- مسدود کردن
- بلاگ
- بریتانیا
- by
- دوربین
- CAN
- پول دادن و سكس - پول دادن و كس كردن
- مرکزی
- بانک مرکزی
- کلیک
- کبالت
- Collective - Dubai Hills Estate
- جمع
- کامل
- به طور کامل
- سازش
- مصالحه
- کنترل
- میتوانست
- کشور
- پوشش داده شده
- کیفری
- گروه جنایتکار
- جنایتکاران
- سایبر
- امنیت سایبری
- مجرمان سایبری
- خطرناک
- مطلوب
- DID
- آموزش
- موثر
- پست الکترونیک
- ایمیل
- کارکنان
- اطمینان حاصل شود
- وارد می شود
- و غیره
- اروپا
- حتی
- واقعه
- همه چیز
- مالی
- شرکت
- پا
- برای
- جعلی
- رایگان
- از جانب
- صندوق
- دریافت کنید
- داده
- Go
- گروه
- هکرها
- اتفاق می افتد
- سخت
- آیا
- کمک
- کمک کرد
- خیلی
- نگه داشتن
- چگونه
- چگونه
- اما
- HTTPS
- بزرگ
- شناسایی
- in
- از جمله
- فرد
- ننگین
- فوری
- گرفتار
- موضوع
- IT
- ITS
- JPG
- شناخته شده
- آخرین
- ارتباط دادن
- مرتبط
- دستگاه
- ماشین آلات
- نرم افزارهای مخرب
- مدیریت
- حداکثر عرض
- اندازه
- معیارهای
- پیام
- پول
- نقل و انتقال پول
- نام
- هلند
- شبکه
- of
- on
- باز
- عملیاتی
- سیستم های عامل
- وصله
- پچ های
- فیشینگ
- پی اچ پی
- فیزیکی
- از نظر جسمی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- لهستان
- حضور
- جلوگیری از
- ارائه دهنده
- زمان واقعی
- ثبت
- دور
- منابع
- رومانی
- روسیه
- روسی
- کارت امتیازی
- امن
- تیم امنیت لاتاری
- سرور
- اشتراک گذاری
- مشابه
- تنها
- So
- برخی از
- اسپانیا
- نیزه فیشینگ
- خاص
- گسترش
- ضربه
- موفقیت
- کافی
- SWIFT
- سیستم
- سیستم های
- تاکتیک
- تیم
- که
- La
- شان
- آنها
- خودشان
- اینها
- تهدید
- تهدید می کند
- از طریق
- زمان
- به
- ابزار
- ابزار
- بی درد
- انتقال
- منتقل
- نقل و انتقالات
- انواع
- به طور معمول
- به روز رسانی
- مختلف
- هشدار
- چی
- چه شده است
- WHO
- تمام
- با
- بدون
- کارگر
- با این نسخهها کار
- خواهد بود
- شما
- زفیرنت