Malware Cobalt Mengancam Keamanan ATM

Waktu Membaca: 3 menit

Sebuah kolektif kriminal dunia maya yang dikenal sebagai Cobalt Group diduga berada di balik serangan “jackpotting tanpa sentuhan” malware ATM di 14 negara di Eropa, termasuk Belanda, Rusia, Inggris, Polandia, Rumania dan Spanyol. Grup ini mendapatkan namanya dari alat penetrasi terkenal mereka - "Cobalt Strike - Advanced Threat Tactics for Penetration Testers". ATM yang terinfeksi mengeluarkan uang tunai bahkan tanpa disentuh secara fisik !!!

Bagaimana Penyerang Menginfeksi Mesin ATM

Para peretas biasanya memulai infeksi malware melalui serangan phishing dan spearphishing. Mereka mengirim email yang mengandung malware ke karyawan yang bekerja di bank. Jika beberapa karyawan naif keamanan dunia maya mengklik tautan berbahaya di email atau membuka lampiran, maka sistem mereka akan terinfeksi. Setelah malware menguasai satu sistem di jaringan perbankan, para pelaku berhasil menyebarkan infeksi ke server perbankan yang mengontrol ATM, dan itu membantu mereka menyerang mesin ATM dan melakukan kompromi. Keamanan ATM.

Dalam serangan ini, para penjahat dunia maya sendiri tidak harus pergi ke mesin ATM individu untuk menanam malware. Semuanya dilakukan dengan remote. Tidak ada serangan fisik sama sekali. Dari server, mereka menyebarkan malware ke mesin ATM tertentu di seluruh Eropa. Malware Cobalt Strike ini menginfeksi hard drive mesin ATM.

Jackpotting Tanpa Sentuhan

Dan pada waktu yang diinginkan, tim penjahat cyber mengirimkan perintah ke ATM tertentu untuk mengeluarkan uang tunai di dalam mesin. Uang ini dikumpulkan oleh "keledai uang" yang mendapat bagian dari seluruh jumlah yang dikumpulkan.

Malware ini sangat kuat sehingga setelah memasuki jaringan keuangan bank mana pun, malware dapat menyebar ke server. Group-IB, sebuah firma keamanan Rusia, telah mengaitkan serangan Touchless Jackpotting dengan grup Cobalt. Namun, saat ini tidak banyak yang diketahui tentang kelompok ini. Namun, alat cyber yang digunakan menunjukkan bahwa mungkin ada beberapa hubungan antara Cobalt dan "Buhtrap", kelompok kriminal cyber lain yang bekerja pada jenis serangan serupa.

Jenis serangan ini berbahaya karena serangan lengkap terjadi secara logis; kehadiran fisik tidak terlibat. Ketika penjahat dunia maya menginfeksi server perbankan, mereka juga dapat menyusup ke sistem SWIFT (penyedia pesan aman) untuk mengeluarkan transfer uang palsu melalui sistem SWIFT. Beberapa waktu lalu, peretas konon telah mentransfer sejumlah besar uang dari bank sentral Bangladesh dengan mengorbankan sistem SWIFT. Ini adalah peringatan bahkan untuk sistem transfer dana yang sangat aman, karena peretas tampaknya dapat masuk ke sistem apa pun.

Tindakan Pencegahan untuk Memastikan Keamanan ATM

• Pendidikan karyawan - karyawan HARUS diberi pendidikan yang memadai keamanan cyber ukuran, berbagai jenis malware serangan - phishing, spear phishing, email palsu, dll dan penghapusan malware. Mereka harus diajari cara mengidentifikasi email palsu.

• Untuk Mencegah “Jackpotting Tanpa Sentuhan”, disarankan untuk menempatkan ATM di gedung-gedung yang dapat sepenuhnya tertutup oleh kamera keamanan. Ini dapat membantu mencegah jenis serangan ini, karena para pengumpul uang akan terekam di kamera.

• Reguler Manajemen tambalan - memperbarui sistem operasi ATM dengan tambalan terbaru dan menggunakan sistem keamanan yang efektif untuk mendeteksi dan memblokir aktivitas berbahaya secara real-time adalah tindakan keamanan lain yang harus diperlukan.

Sumber Daya Berguna:

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/