पढ़ने का समय: 3 मिनट
नीदरलैंड, रूस, ब्रिटेन, पोलैंड, रोमानिया और स्पेन सहित यूरोप के 14 देशों में एटीएम मैलवेयर "टचलेस जैकपॉटिंग" हमलों के पीछे कोबाल्ट समूह के नाम से जाने जाने वाले साइबर आपराधिक समूह का हाथ होने का संदेह है। समूह को इसका नाम उनके कुख्यात प्रवेश उपकरण - "कोबाल्ट स्ट्राइक - प्रवेश परीक्षकों के लिए उन्नत खतरा रणनीति" से मिला है। संक्रमित एटीएम बिना छुए ही नकदी उगल देते हैं!!!
कैसे हमलावरों ने एटीएम मशीनों को किया संक्रमित?
हैकर्स ने आमतौर पर फ़िशिंग और स्पीयरफ़िशिंग हमलों के माध्यम से मैलवेयर संक्रमण की शुरुआत की। उन्होंने बैंकों में काम करने वाले कर्मचारियों को मैलवेयर युक्त ईमेल भेजे। यदि किसी साइबर सुरक्षा अनुभवहीन कर्मचारी ने ईमेल में किसी दुर्भावनापूर्ण लिंक पर क्लिक किया या कोई अटैचमेंट खोला तो उनका सिस्टम संक्रमित हो जाएगा। एक बार जब मैलवेयर ने बैंकिंग नेटवर्क पर एकल सिस्टम पर पैर जमा लिया, तो अपराधी सफलतापूर्वक एटीएम को नियंत्रित करने वाले बैंकिंग सर्वर में संक्रमण फैलाने में सक्षम हो गए, और इससे उन्हें एटीएम मशीनों पर हमला करने और समझौता करने में मदद मिली। एटीएम की सुरक्षा.
इस हमले में साइबर अपराधियों को मैलवेयर प्लांट करने के लिए खुद अलग-अलग एटीएम मशीनों में जाने की जरूरत नहीं पड़ी। सब कुछ रिमोट से होता था. कोई शारीरिक हमला नहीं. सर्वर से, उन्होंने पूरे यूरोप में विशिष्ट एटीएम मशीनों में मैलवेयर फैलाया। इस कोबाल्ट स्ट्राइक मैलवेयर ने एटीएम मशीनों की हार्ड ड्राइव को संक्रमित कर दिया।
टचलेस जैकपॉटिंग
और वांछित समय पर, साइबर अपराधी टीम ने मशीन के अंदर नकदी उगलने के लिए विशिष्ट एटीएम को एक आदेश भेजा। यह पैसा "मनी म्यूल्स" द्वारा एकत्र किया गया था, जिन्हें एकत्र की गई पूरी राशि का हिस्सा मिलता है।
यह मैलवेयर इतना शक्तिशाली है कि एक बार यह किसी भी बैंक के वित्तीय नेटवर्क में प्रवेश कर जाए तो सर्वर तक फैल सकता है। ग्रुप-आईबी, एक रूसी सुरक्षा फर्म, ने टचलेस जैकपॉटिंग हमलों को कोबाल्ट समूह से जोड़ा है। हालाँकि, इस समूह के बारे में अभी ज्यादा जानकारी नहीं है। लेकिन, इस्तेमाल किए गए साइबर टूल से पता चलता है कि संभवतः कोबाल्ट और "बुहट्रैप" के बीच कुछ संबंध हो सकते हैं, एक अन्य साइबर आपराधिक समूह जो समान प्रकार के हमलों पर काम करता है।
इस प्रकार के हमले खतरनाक होते हैं क्योंकि पूरा हमला तार्किक रूप से होता है; भौतिक उपस्थिति शामिल नहीं है. जब साइबर अपराधियों ने बैंकिंग सर्वर को संक्रमित किया तो वे स्विफ्ट प्रणाली के माध्यम से धोखाधड़ी वाले धन हस्तांतरण जारी करने के लिए स्विफ्ट (एक सुरक्षित संदेश प्रदाता) प्रणाली से समझौता करने में भी सक्षम हुए हैं। कुछ समय पहले, हैकर्स ने कथित तौर पर स्विफ्ट प्रणाली से समझौता करके बांग्लादेश के केंद्रीय बैंक से बड़ी मात्रा में धन हस्तांतरित किया था। यह अत्यधिक सुरक्षित फंड ट्रांसफर सिस्टम के लिए भी एक चेतावनी है, क्योंकि ऐसा लगता है कि हैकर्स किसी भी सिस्टम में घुसने में सक्षम हैं।
एटीएम सुरक्षा सुनिश्चित करने के लिए एहतियाती उपाय
- कर्मचारी शिक्षा - कर्मचारियों को पर्याप्त शिक्षा दी जानी चाहिए साइबर सुरक्षा उपाय, विभिन्न मैलवेयर के प्रकार हमले - फ़िशिंग, स्पीयर फ़िशिंग, नकली मेल, आदि मैलवेयर हटाने. उन्हें सिखाया जाना चाहिए कि धोखाधड़ी वाले ईमेल की पहचान कैसे करें।
- "टचलेस जैकपॉटिंग" को रोकने के लिए उन इमारतों में एटीएम लगाने की सलाह दी जाती है जो पूरी तरह से सुरक्षा कैमरों द्वारा कवर किए जा सकते हैं। इससे इस प्रकार के हमलों को रोकने में मदद मिल सकती है, क्योंकि पैसे इकट्ठा करने वाले कैमरे में रिकॉर्ड हो जाएंगे।
- नियमित पैच प्रबंधन - एटीएम ऑपरेटिंग सिस्टम को नवीनतम पैच के साथ अपडेट करना और वास्तविक समय में दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे रोकने के लिए प्रभावी सुरक्षा प्रणालियों को नियोजित करना एक और आवश्यक सुरक्षा उपाय है।
उपयोगी संसाधन:
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :है
- a
- योग्य
- About
- के पार
- गतिविधि
- उन्नत
- सब
- राशि
- और
- अन्य
- हैं
- AS
- At
- एटीएम
- एटीएम
- आक्रमण
- आक्रमण
- वापस
- बांग्लादेश
- बैंक
- बैंकिंग
- बैंकों
- BE
- पीछे
- जा रहा है
- के बीच
- खंड
- ब्लॉग
- विलायत
- by
- कैमरों
- कर सकते हैं
- रोकड़
- केंद्रीय
- सेंट्रल बैंक
- क्लिक करें
- कोबाल्ट
- सामूहिक
- कलेक्टरों
- पूरा
- पूरी तरह से
- समझौता
- समझौता
- नियंत्रित
- सका
- देशों
- कवर
- अपराधी
- आपराधिक समूह
- अपराधियों
- साइबर
- साइबर सुरक्षा
- साइबर अपराधी
- खतरनाक
- वांछित
- डीआईडी
- शिक्षा
- प्रभावी
- ईमेल
- ईमेल
- कर्मचारियों
- सुनिश्चित
- में प्रवेश करती है
- आदि
- यूरोप
- और भी
- कार्यक्रम
- सब कुछ
- वित्तीय
- फर्म
- पैर
- के लिए
- कपटपूर्ण
- मुक्त
- से
- कोष
- मिल
- दी
- Go
- समूह
- हैकर्स
- हो जाता
- कठिन
- है
- मदद
- मदद की
- अत्यधिक
- पकड़
- कैसे
- How To
- तथापि
- HTTPS
- विशाल
- पहचान करना
- in
- सहित
- व्यक्ति
- बदनाम
- तुरंत
- शामिल
- मुद्दा
- IT
- आईटी इस
- जेपीजी
- जानने वाला
- ताज़ा
- LINK
- जुड़ा हुआ
- मशीन
- मशीनें
- मैलवेयर
- प्रबंध
- अधिकतम-चौड़ाई
- माप
- उपायों
- मैसेजिंग
- धन
- मनी ट्रांसफर
- नाम
- नीदरलैंड्स
- नेटवर्क
- of
- on
- खोला
- परिचालन
- ऑपरेटिंग सिस्टम
- पैच
- पैच
- फ़िशिंग
- PHP
- भौतिक
- शारीरिक रूप से
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पोलैंड
- उपस्थिति
- को रोकने के
- प्रदाता
- वास्तविक समय
- दर्ज
- दूरस्थ
- उपयुक्त संसाधन चुनें
- रोमानिया
- रूस
- रूसी
- स्कोरकार्ड
- सुरक्षित
- सुरक्षा
- सर्वर
- Share
- समान
- एक
- So
- कुछ
- स्पेन
- फ़िशिंग भाला
- विशिष्ट
- विस्तार
- हड़ताल
- सफलतापूर्वक
- पर्याप्त
- स्विफ्ट
- प्रणाली
- सिस्टम
- युक्ति
- टीम
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- इन
- धमकी
- की धमकी
- यहाँ
- पहर
- सेवा मेरे
- साधन
- उपकरण
- स्पर्श रहित
- स्थानांतरण
- का तबादला
- स्थानान्तरण
- प्रकार
- आम तौर पर
- अद्यतन
- विभिन्न
- चेतावनी
- क्या
- एचएमबी क्या है?
- कौन
- पूरा का पूरा
- साथ में
- बिना
- काम कर रहे
- कार्य
- होगा
- आपका
- जेफिरनेट