Kobolttihaittaohjelmat uhkaavat pankkiautomaatin turvallisuutta

Kobolttihaittaohjelmat uhkaavat pankkiautomaatin turvallisuutta

Aikaleima: 30. marraskuuta 2016 8

Cobalt-haittaohjelma uhkaa pankkiautomaattien turvallisuutta PlatoBlockchain Data Intelligenceä. Pystysuuntainen haku. Ai. Lukuaika: 3 pöytäkirja

Cobalt-ryhmänä tunnetun tietoverkkorikollisen ryhmän epäillään olevan ATM-haittaohjelmien ”koskemattoman jättipotin” hyökkäysten takana 14 Euroopan maassa, mukaan lukien Alankomaat, Venäjä, Iso-Britannia, Puola, Romania ja Espanja. Ryhmä saa nimensä surullista tunkeutumistyökalusta - “Cobalt Strike - Advanced Threat Tactics Penetration Testers.” Saastuneet pankkiautomaatit käyttivät rahaa ulos edes fyysisesti koskematta !!!

Pankkiautomaatin turvallisuus

Kuinka hyökkääjät tarttuivat pankkiautomaatteihin

Hakkerit aloittivat haittaohjelman tyypillisesti tietojenkalastelu- ja puhetietohyökkäyksillä. He lähettivät haittaohjelmilla varustetut sähköpostit pankeissa työskenteleville työntekijöille. Jos joku kuinka tietoverkkoturvallisuuteen naiivi työntekijä napsautti sähköpostissa ilmenevää haitallista linkkiä tai avasi liitteen, heidän järjestelmänsä saisi tartunnan. Kun haittaohjelmat saivat jalan yhden pankkijärjestelmän järjestelmään, tekijät pystyivät onnistuneesti levittämään tartunnan pankkipalvelimelle, joka hallitsi pankkiautomaatteja, ja joka auttoi heitä hyökkäämään pankkiautomaatteihin ja kompromissiin Pankkiautomaatin turvallisuus.

Tässä hyökkäyksessä tietoverkkorikollisten ei tarvinnut mennä yksittäisille pankkiautomaatteille haittaohjelmien istuttamiseksi. Kaikki tapahtui kauko-ohjauksella. Ei fyysistä hyökkäystä ollenkaan. Palvelimelta he levittivät haittaohjelmat tietyille pankkiautomaatteihin kaikkialla Euroopassa. Tämä Cobalt Strike -haittaohjelma tarttui ATM-koneiden kiintolevyihin.

Kosketusvapaa Jackpotting

Ja tietoverkkorikollisuusjoukko lähetti haluamanaan ajankohtana tietyille pankkiautomaatteille käskyn sylkeä rahaa koneen sisälle. Tätä rahaa keräsivät ”rahamullit”, jotka saavat osan koko kerätystä summasta.

Haittaohjelma on niin voimakas, että kun se vain saapuu minkä tahansa pankin rahoitusverkkoon, se voi levitä palvelimelle. Venäläinen turvallisuusyritys Group-IB on yhdistänyt Koskemattomat Jackpot-hyökkäykset Cobalt-ryhmään. Tästä ryhmästä ei kuitenkaan tällä hetkellä tiedetä paljon. Käytetyt tietoverkkotyökalut kuitenkin viittaavat siihen, että Cobalt ja "Buhtrap", toinen tietoverkkorikollinen ryhmä, joka työskentelevät samankaltaisissa hyökkäyksissä, välillä saattaa olla mahdollisesti yhteys.

Tällaiset hyökkäykset ovat vaarallisia, koska täydellinen hyökkäys tapahtuu loogisesti; fyysinen läsnäolo ei ole mukana. Tietoverkkorikollisten tartuttaessa pankkipalvelimia he ovat myös onnistuneet vaarantamaan SWIFT-järjestelmän (suojatun viestinnän tarjoaja) antamaan vilpillisiä rahansiirtoja SWIFT-järjestelmän kautta. Jonkin aikaa sitten hakkerit olivat väittäneet siirtäneen valtavan määrän rahaa Bangladeshin keskuspankista vaarantamalla SWIFT-järjestelmän. Tämä on varoitus jopa erittäin turvallisille varainsiirtojärjestelmille, koska hakkerit näyttävät pääsevän mihin tahansa järjestelmään.

Varotoimenpiteet ilmaliikenteen hallinnan turvallisuuden varmistamiseksi

  • ”Kosketumattoman jättipotin” estämiseksi on suositeltavaa sijoittaa pankkiautomaatteja rakennuksiin, jotka voidaan täysin suojata turvakameroilla. Tämä voisi auttaa estämään tämän tyyppisiä hyökkäyksiä, koska rahankeräilijät kirjautuvat kameraan.
  • Säännöllinen Patch-hallinta - Toinen välttämätön turvatoimenpide on ATM-käyttöjärjestelmien päivittäminen viimeisimmillä korjauksilla ja tehokkaiden turvajärjestelmien käyttäminen haitallisen toiminnan havaitsemiseksi ja estämiseksi reaaliajassa.

Patch Management

Hyödyllisiä resursseja:

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

Aikaleima:

Lisää aiheesta CyberSecurity Comodo