कोबाल्ट मालवेयर धमकी एटीएम सुरक्षा

पढ़ने का समय: 3 मिनट

नीदरलैंड, रूस, ब्रिटेन, पोलैंड, रोमानिया और स्पेन सहित यूरोप के 14 देशों में एटीएम मैलवेयर "टचलेस जैकपॉटिंग" हमलों के पीछे कोबाल्ट समूह के नाम से जाने जाने वाले साइबर आपराधिक समूह का हाथ होने का संदेह है। समूह को इसका नाम उनके कुख्यात प्रवेश उपकरण - "कोबाल्ट स्ट्राइक - प्रवेश परीक्षकों के लिए उन्नत खतरा रणनीति" से मिला है। संक्रमित एटीएम बिना छुए ही नकदी उगल देते हैं!!!

कैसे हमलावरों ने एटीएम मशीनों को किया संक्रमित?

हैकर्स ने आमतौर पर फ़िशिंग और स्पीयरफ़िशिंग हमलों के माध्यम से मैलवेयर संक्रमण की शुरुआत की। उन्होंने बैंकों में काम करने वाले कर्मचारियों को मैलवेयर युक्त ईमेल भेजे। यदि किसी साइबर सुरक्षा अनुभवहीन कर्मचारी ने ईमेल में किसी दुर्भावनापूर्ण लिंक पर क्लिक किया या कोई अटैचमेंट खोला तो उनका सिस्टम संक्रमित हो जाएगा। एक बार जब मैलवेयर ने बैंकिंग नेटवर्क पर एकल सिस्टम पर पैर जमा लिया, तो अपराधी सफलतापूर्वक एटीएम को नियंत्रित करने वाले बैंकिंग सर्वर में संक्रमण फैलाने में सक्षम हो गए, और इससे उन्हें एटीएम मशीनों पर हमला करने और समझौता करने में मदद मिली। एटीएम की सुरक्षा.

इस हमले में साइबर अपराधियों को मैलवेयर प्लांट करने के लिए खुद अलग-अलग एटीएम मशीनों में जाने की जरूरत नहीं पड़ी। सब कुछ रिमोट से होता था. कोई शारीरिक हमला नहीं. सर्वर से, उन्होंने पूरे यूरोप में विशिष्ट एटीएम मशीनों में मैलवेयर फैलाया। इस कोबाल्ट स्ट्राइक मैलवेयर ने एटीएम मशीनों की हार्ड ड्राइव को संक्रमित कर दिया।

टचलेस जैकपॉटिंग

और वांछित समय पर, साइबर अपराधी टीम ने मशीन के अंदर नकदी उगलने के लिए विशिष्ट एटीएम को एक आदेश भेजा। यह पैसा "मनी म्यूल्स" द्वारा एकत्र किया गया था, जिन्हें एकत्र की गई पूरी राशि का हिस्सा मिलता है।

यह मैलवेयर इतना शक्तिशाली है कि एक बार यह किसी भी बैंक के वित्तीय नेटवर्क में प्रवेश कर जाए तो सर्वर तक फैल सकता है। ग्रुप-आईबी, एक रूसी सुरक्षा फर्म, ने टचलेस जैकपॉटिंग हमलों को कोबाल्ट समूह से जोड़ा है। हालाँकि, इस समूह के बारे में अभी ज्यादा जानकारी नहीं है। लेकिन, इस्तेमाल किए गए साइबर टूल से पता चलता है कि संभवतः कोबाल्ट और "बुहट्रैप" के बीच कुछ संबंध हो सकते हैं, एक अन्य साइबर आपराधिक समूह जो समान प्रकार के हमलों पर काम करता है।

इस प्रकार के हमले खतरनाक होते हैं क्योंकि पूरा हमला तार्किक रूप से होता है; भौतिक उपस्थिति शामिल नहीं है. जब साइबर अपराधियों ने बैंकिंग सर्वर को संक्रमित किया तो वे स्विफ्ट प्रणाली के माध्यम से धोखाधड़ी वाले धन हस्तांतरण जारी करने के लिए स्विफ्ट (एक सुरक्षित संदेश प्रदाता) प्रणाली से समझौता करने में भी सक्षम हुए हैं। कुछ समय पहले, हैकर्स ने कथित तौर पर स्विफ्ट प्रणाली से समझौता करके बांग्लादेश के केंद्रीय बैंक से बड़ी मात्रा में धन हस्तांतरित किया था। यह अत्यधिक सुरक्षित फंड ट्रांसफर सिस्टम के लिए भी एक चेतावनी है, क्योंकि ऐसा लगता है कि हैकर्स किसी भी सिस्टम में घुसने में सक्षम हैं।

एटीएम सुरक्षा सुनिश्चित करने के लिए एहतियाती उपाय

• कर्मचारी शिक्षा - कर्मचारियों को पर्याप्त शिक्षा दी जानी चाहिए साइबर सुरक्षा उपाय, विभिन्न मैलवेयर के प्रकार हमले - फ़िशिंग, स्पीयर फ़िशिंग, नकली मेल, आदि मैलवेयर हटाने. उन्हें सिखाया जाना चाहिए कि धोखाधड़ी वाले ईमेल की पहचान कैसे करें।

• "टचलेस जैकपॉटिंग" को रोकने के लिए उन इमारतों में एटीएम लगाने की सलाह दी जाती है जो पूरी तरह से सुरक्षा कैमरों द्वारा कवर किए जा सकते हैं। इससे इस प्रकार के हमलों को रोकने में मदद मिल सकती है, क्योंकि पैसे इकट्ठा करने वाले कैमरे में रिकॉर्ड हो जाएंगे।

• नियमित पैच प्रबंधन - एटीएम ऑपरेटिंग सिस्टम को नवीनतम पैच के साथ अपडेट करना और वास्तविक समय में दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे रोकने के लिए प्रभावी सुरक्षा प्रणालियों को नियोजित करना एक और आवश्यक सुरक्षा उपाय है।

उपयोगी संसाधन:

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/