A Cobalt malware fenyegeti az ATM biztonságát

Olvasási idő: 3 jegyzőkönyv

A Cobalt Group néven ismert számítógépes bűnözői csoportot gyanítják, hogy az ATM-malware „touchless jackpotting” támadások mögött 14 európai országban, köztük Hollandiában, Oroszországban, Nagy-Britanniában, Lengyelországban, Romániában és Spanyolországban támadtak. A csoport nevét a hírhedt behatolási eszközükről kapta – „Cobalt Strike – Advanced Threat Tactics for Penetration Testers”. A fertőzött ATM-ek úgy szórták ki a készpénzt, hogy nem is érintették őket!!!

Hogyan fertőzték meg a támadók az ATM-eket

A hackerek jellemzően adathalász és spearphishing támadásokkal kezdeményezték a rosszindulatú programfertőzést. Rosszindulatú programokkal ellátott e-maileket küldtek a bankokban dolgozó alkalmazottaknak. Ha egy kiberbiztonsági naiv alkalmazott rákattint egy rosszindulatú linkre egy e-mailben, vagy megnyit egy mellékletet, akkor a rendszere megfertőződik. Miután a rosszindulatú program a bankhálózat egyetlen rendszerébe került, az elkövetők sikeresen át tudták terjeszteni a fertőzést az ATM-eket irányító banki szerverre, és ez segített nekik megtámadni az ATM-eket és kompromittálni. ATM biztonság.

Ebben a támadásban maguknak a kiberbűnözőknek nem kellett az egyes ATM-ekhez menniük, hogy elültessék a kártevőt. Minden távirányítóval történt. Egyáltalán nincs fizikai támadás. A szerverről Európa-szerte konkrét ATM-ekre terjesztették a kártevőt. Ez a Cobalt Strike kártevő megfertőzte az ATM-ek merevlemezét.

Érintés nélküli Jackpotting

És a kívánt időpontban a kiberbűnözők csapata parancsot küldött bizonyos ATM-eknek, hogy köpjék ki a készpénzt a gép belsejében. Ezt a pénzt „pénzöszvérek” gyűjtötték össze, akiknek részesedik a teljes beszedett összegből.

A rosszindulatú program olyan erős, hogy miután bekerül bármely bank pénzügyi hálózatába, átterjedhet a szerverre. A Group-IB orosz biztonsági cég az Touchless Jackpotting támadásokat a Cobalt csoporttal hozta összefüggésbe. Erről a csoportról azonban jelenleg nem sokat tudni. A használt kibereszközök azonban azt sugallják, hogy lehet valamilyen kapcsolat a Cobalt és a „Buhtrap” között, egy másik kiberbűnözői csoport között, amely hasonló típusú támadásokon dolgozik.

Az ilyen típusú támadások veszélyesek, mivel a teljes támadás logikusan történik; fizikai jelenlét nem jár. Amikor a kiberbűnözők megfertőzték a banki szervereket, a SWIFT (biztonságos üzenetküldő szolgáltató) rendszert is feltörhették, hogy csalárd pénzátutalásokat hajtsanak végre a SWIFT rendszeren keresztül. Valamivel ezelőtt a hackerek állítólag hatalmas összeget utaltak át a bangladesi központi banktól a SWIFT rendszer kompromittálásával. Ez még a rendkívül biztonságos pénzátutalási rendszerek számára is figyelmeztetés, mivel úgy tűnik, hogy a hackerek bármilyen rendszerbe bejuthatnak.

Óvintézkedések az ATM biztonságának biztosítására

• Az alkalmazottak oktatása – a munkavállalókat megfelelő oktatásban kell részesíteni kiberbiztonság intézkedések, különféle típusú rosszindulatú programok támadások – adathalászat, lándzsás adathalászat, hamisított levelek stb kártevő eltávolítása. Meg kell tanítani nekik, hogyan azonosítsák be a hamis e-maileket.

• Az „Érintés nélküli Jackpotting” megelőzése érdekében tanácsos ATM-eket olyan épületekben elhelyezni, amelyeket biztonsági kamerák teljesen lefedhetnek. Ez segíthet elrettenteni az ilyen típusú támadásokat, mivel a pénzt gyűjtőket a kamerák rögzítik.

• Szabályos Javításkezelés – az ATM operációs rendszerek frissítése a legújabb javításokkal és hatékony biztonsági rendszerek alkalmazása a rosszindulatú tevékenységek valós idejű észlelésére és blokkolására egy másik kötelező biztonsági intézkedés.

Hasznos források:

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/