Temps de lecture : 3 minutes
Un collectif cybercriminel connu sous le nom de Cobalt Group est soupçonné d'être à l'origine des attaques de «jackpotting sans contact» de logiciels malveillants dans 14 pays d'Europe, dont les Pays-Bas, la Russie, la Grande-Bretagne, la Pologne, la Roumanie et l'Espagne. Le groupe tire son nom de son fameux outil de pénétration - «Cobalt Strike - Advanced Threat Tactics for Penetration Testers». Les distributeurs automatiques infectés ont craché de l'argent sans même être touchés physiquement !!!
Comment les attaquants ont infecté les machines ATM
Les pirates ont généralement initié l'infection par des logiciels malveillants par des attaques de phishing et de spearphishing. Ils ont envoyé des courriels contenant des logiciels malveillants aux employés travaillant dans les banques. Si certains comment un employé naïf de cybersécurité cliquait sur un lien malveillant dans un e-mail ou ouvrait une pièce jointe, son système serait infecté. Une fois que le malware a pris pied sur un seul système du réseau bancaire, les auteurs ont réussi à propager l'infection au serveur bancaire qui contrôlait les distributeurs automatiques de billets et qui les a aidés à attaquer les distributeurs automatiques de billets et à compromettre Sécurité ATM.
Dans cette attaque, les cybercriminels eux-mêmes n'ont pas eu à se rendre aux différents distributeurs automatiques de billets pour installer le malware. Tout a été fait à distance. Aucune attaque physique du tout. Depuis le serveur, ils diffusent le malware sur des machines ATM spécifiques à travers l'Europe. Ce malware Cobalt Strike a infecté les disques durs des machines ATM.
Jackpotting sans contact
Et au moment souhaité, l'équipe cybercriminelle a envoyé une commande à des distributeurs automatiques spécifiques pour cracher de l'argent liquide à l'intérieur de la machine. Cet argent a été collecté par des «mulets d'argent» qui reçoivent une part du montant total collecté.
Le malware est si puissant qu'une fois qu'il entre dans le réseau financier de n'importe quelle banque, il peut se propager au serveur. Group-IB, une société de sécurité russe, a lié les attaques Touchless Jackpotting au groupe Cobalt. Cependant, on ne sait pas grand-chose actuellement sur ce groupe. Mais les cyber-outils utilisés suggèrent qu'il pourrait y avoir un lien entre Cobalt et «Buhtrap», un autre groupe cyber-criminel qui travaille sur des types d'attaques similaires.
Ces types d'attaques sont dangereux car l'attaque complète se produit logiquement; la présence physique n'est pas impliquée. Lorsque des cybercriminels ont infecté les serveurs bancaires, ils ont également pu compromettre le système SWIFT (un fournisseur de messagerie sécurisé) pour émettre des transferts d'argent frauduleux via le système SWIFT. Il y a quelque temps, les pirates informatiques auraient prétendument transféré une énorme somme d'argent de la banque centrale du Bangladesh en compromettant le système SWIFT. C'est un avertissement même pour les systèmes de transfert de fonds hautement sécurisés, car les pirates semblent être en mesure d'accéder à n'importe quel système.
Mesures de précaution pour assurer la sécurité de l'ATM
- Éducation des employés - les employés DOIVENT recevoir une éducation suffisante sur la cyber-sécurité diverses mesures types de malware attaques - phishing, spear phishing, spoofed mails, etc. et Suppression des logiciels malveillants. Il faut leur apprendre à identifier les e-mails frauduleux.
- Pour éviter le «Jackpotting sans contact», il est conseillé de placer des distributeurs automatiques de billets dans des bâtiments qui peuvent être entièrement couverts par des caméras de sécurité. Cela pourrait aider à dissuader ces types d'attaques, car les collecteurs d'argent seraient enregistrés sur les caméras.
- Un coupage régulier Gestion des correctifs - la mise à jour des systèmes d'exploitation ATM avec les derniers correctifs et l'utilisation de systèmes de sécurité efficaces pour détecter et bloquer les activités malveillantes en temps réel est une autre mesure de sécurité indispensable.
Ressources utiles:
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :est
- a
- Capable
- A Propos
- à travers
- activité
- Avancée
- Tous
- montant
- et les
- Une autre
- SONT
- AS
- At
- ATM
- Guichets automatiques
- attaquer
- Attaques
- RETOUR
- Bangladesh
- Banque
- Services bancaires
- Banks
- BE
- derrière
- va
- jusqu'à XNUMX fois
- Block
- Blog
- la bretagne
- by
- de CAMÉRAS de surveillance
- CAN
- Argent liquide
- central
- Banque centrale
- cliquez
- Cobalt
- Collective
- collectionneurs
- complet
- complètement
- compromis
- compromettre
- contrôlée
- pourriez
- d'exportation
- couvert
- Criminel
- groupe criminel
- Criminels
- cyber
- la cyber-sécurité
- les cybercriminels
- dangereux
- voulu
- DID
- Éducation
- Efficace
- emails
- employés
- assurer
- Entre dans
- etc
- Europe
- Pourtant, la
- événement
- peut
- la traduction de documents financiers
- Ferme
- Pied
- Pour
- frauduleux
- gratuitement ici
- De
- fund
- obtenez
- donné
- Go
- Réservation de groupe
- les pirates
- arrive
- Dur
- Vous avez
- vous aider
- a aidé
- très
- appuyez en continu
- Comment
- How To
- Cependant
- HTTPS
- majeur
- identifier
- in
- Y compris
- individuel
- infâme
- instantané
- impliqué
- aide
- IT
- SES
- jpg
- connu
- Nouveautés
- LINK
- lié
- click
- Les machines
- malware
- gestion
- largeur maximale
- mesurer
- les mesures
- messagerie
- de l'argent
- Transferts d'argent
- prénom
- Netherlands
- réseau et
- of
- on
- ouvert
- d'exploitation
- systèmes d'exploitation
- Pièce
- Patches
- phishing
- PHP
- Physique
- Physiquement
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Pologne
- présence
- empêcher
- de voiture.
- en temps réel
- enregistré
- éloigné
- Resources
- Roumanie
- Russie
- russe
- fiche d'évaluation
- sécurisé
- sécurité
- Serveurs
- Partager
- similaires
- unique
- So
- quelques
- Espagne
- Spear Phishing
- groupe de neurones
- propagation
- grève
- Avec succès
- suffisant
- SWIFT
- combustion propre
- Système
- tactique
- équipe
- qui
- Le
- leur
- Les
- se
- Ces
- menace
- menace
- Avec
- fiable
- à
- outil
- les outils
- Sans toucher
- transférer
- transféré
- transferts
- types
- typiquement
- la mise à jour
- divers
- avertissement
- Quoi
- Qu’est ce qu'
- WHO
- la totalité
- comprenant
- sans
- de travail
- vos contrats
- pourra
- Votre
- zéphyrnet