Olvasási idő: 3 jegyzőkönyv
A Cobalt Group néven ismert számítógépes bűnözői csoportot gyanítják, hogy az ATM-malware „touchless jackpotting” támadások mögött 14 európai országban, köztük Hollandiában, Oroszországban, Nagy-Britanniában, Lengyelországban, Romániában és Spanyolországban támadtak. A csoport nevét a hírhedt behatolási eszközükről kapta – „Cobalt Strike – Advanced Threat Tactics for Penetration Testers”. A fertőzött ATM-ek úgy szórták ki a készpénzt, hogy nem is érintették őket!!!
Hogyan fertőzték meg a támadók az ATM-eket
A hackerek jellemzően adathalász és spearphishing támadásokkal kezdeményezték a rosszindulatú programfertőzést. Rosszindulatú programokkal ellátott e-maileket küldtek a bankokban dolgozó alkalmazottaknak. Ha egy kiberbiztonsági naiv alkalmazott rákattint egy rosszindulatú linkre egy e-mailben, vagy megnyit egy mellékletet, akkor a rendszere megfertőződik. Miután a rosszindulatú program a bankhálózat egyetlen rendszerébe került, az elkövetők sikeresen át tudták terjeszteni a fertőzést az ATM-eket irányító banki szerverre, és ez segített nekik megtámadni az ATM-eket és kompromittálni. ATM biztonság.
Ebben a támadásban maguknak a kiberbűnözőknek nem kellett az egyes ATM-ekhez menniük, hogy elültessék a kártevőt. Minden távirányítóval történt. Egyáltalán nincs fizikai támadás. A szerverről Európa-szerte konkrét ATM-ekre terjesztették a kártevőt. Ez a Cobalt Strike kártevő megfertőzte az ATM-ek merevlemezét.
Érintés nélküli Jackpotting
És a kívánt időpontban a kiberbűnözők csapata parancsot küldött bizonyos ATM-eknek, hogy köpjék ki a készpénzt a gép belsejében. Ezt a pénzt „pénzöszvérek” gyűjtötték össze, akiknek részesedik a teljes beszedett összegből.
A rosszindulatú program olyan erős, hogy miután bekerül bármely bank pénzügyi hálózatába, átterjedhet a szerverre. A Group-IB orosz biztonsági cég az Touchless Jackpotting támadásokat a Cobalt csoporttal hozta összefüggésbe. Erről a csoportról azonban jelenleg nem sokat tudni. A használt kibereszközök azonban azt sugallják, hogy lehet valamilyen kapcsolat a Cobalt és a „Buhtrap” között, egy másik kiberbűnözői csoport között, amely hasonló típusú támadásokon dolgozik.
Az ilyen típusú támadások veszélyesek, mivel a teljes támadás logikusan történik; fizikai jelenlét nem jár. Amikor a kiberbűnözők megfertőzték a banki szervereket, a SWIFT (biztonságos üzenetküldő szolgáltató) rendszert is feltörhették, hogy csalárd pénzátutalásokat hajtsanak végre a SWIFT rendszeren keresztül. Valamivel ezelőtt a hackerek állítólag hatalmas összeget utaltak át a bangladesi központi banktól a SWIFT rendszer kompromittálásával. Ez még a rendkívül biztonságos pénzátutalási rendszerek számára is figyelmeztetés, mivel úgy tűnik, hogy a hackerek bármilyen rendszerbe bejuthatnak.
Óvintézkedések az ATM biztonságának biztosítására
- Az alkalmazottak oktatása – a munkavállalókat megfelelő oktatásban kell részesíteni kiberbiztonság intézkedések, különféle típusú rosszindulatú programok támadások – adathalászat, lándzsás adathalászat, hamisított levelek stb kártevő eltávolítása. Meg kell tanítani nekik, hogyan azonosítsák be a hamis e-maileket.
- Az „Érintés nélküli Jackpotting” megelőzése érdekében tanácsos ATM-eket olyan épületekben elhelyezni, amelyeket biztonsági kamerák teljesen lefedhetnek. Ez segíthet elrettenteni az ilyen típusú támadásokat, mivel a pénzt gyűjtőket a kamerák rögzítik.
- Szabályos Javításkezelés – az ATM operációs rendszerek frissítése a legújabb javításokkal és hatékony biztonsági rendszerek alkalmazása a rosszindulatú tevékenységek valós idejű észlelésére és blokkolására egy másik kötelező biztonsági intézkedés.
Hasznos források:
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :is
- a
- Képes
- Rólunk
- át
- tevékenység
- fejlett
- Minden termék
- összeg
- és a
- Másik
- VANNAK
- AS
- At
- ATM
- ATM
- támadás
- Támadások
- vissza
- Banglades
- Bank
- Banking
- Banks
- BE
- mögött
- hogy
- között
- Blokk
- Blog
- Britannia
- by
- kamerák
- TUD
- Készpénz
- központi
- Központi Bank
- kettyenés
- Kobalt
- Kollektív
- gyűjtők
- teljes
- teljesen
- kompromisszum
- veszélyeztetése
- vezérelt
- tudott
- országok
- fedett
- Bűnügyi
- bűnözői csoport
- bűnözők
- cyber
- kiberbiztonság
- kiberbűnözők
- Veszélyes
- kívánatos
- DID
- Oktatás
- Hatékony
- e-mailek
- alkalmazottak
- biztosítására
- belép
- stb.
- Európa
- Még
- esemény
- minden
- pénzügyi
- Cég
- Láb
- A
- csaló
- Ingyenes
- ból ből
- alap
- kap
- adott
- Go
- Csoport
- hackerek
- megtörténik
- Kemény
- Legyen
- segít
- segített
- nagyon
- tart
- Hogyan
- How To
- azonban
- HTTPS
- hatalmas
- azonosítani
- in
- Beleértve
- egyéni
- aljas
- azonnali
- részt
- kérdés
- IT
- ITS
- jpg
- ismert
- legutolsó
- LINK
- összekapcsolt
- gép
- gép
- malware
- vezetés
- max-width
- intézkedés
- intézkedések
- üzenetküldés
- pénz
- Pénz utalás
- név
- Hollandia
- hálózat
- of
- on
- nyitott
- üzemeltetési
- operációs rendszer
- Tapasz
- Patches
- Adathalászat
- PHP
- fizikai
- fizikailag
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- Lengyelország
- jelenlét
- megakadályozása
- ellátó
- real-time
- feljegyzett
- távoli
- Tudástár
- Románia
- Oroszország
- orosz
- scorecard
- biztonság
- biztonság
- Szerverek
- Megosztás
- hasonló
- egyetlen
- So
- néhány
- Spanyolország
- Lándzsa adathalászat
- különleges
- terjedése
- sztrájk
- sikeresen
- elegendő
- SWIFT
- rendszer
- Systems
- taktika
- csapat
- hogy
- A
- azok
- Őket
- maguk
- Ezek
- fenyegetés
- fenyeget
- Keresztül
- idő
- nak nek
- szerszám
- szerszámok
- érintés nélküli
- átruházás
- átment
- transzferek
- típusok
- jellemzően
- frissítése
- különféle
- figyelmeztetés
- Mit
- Mi
- WHO
- egész
- val vel
- nélkül
- dolgozó
- művek
- lenne
- A te
- zephyrnet