Momento della lettura: 3 verbale
Un collettivo di cyber criminali noto come Cobalt Group è sospettato di essere dietro agli attacchi del malware ATM "touchless jackpotting" in 14 paesi in Europa, tra cui Paesi Bassi, Russia, Gran Bretagna, Polonia, Romania e Spagna. Il gruppo prende il nome dal loro famigerato strumento di penetrazione - "Cobalt Strike - Advanced Tactics per i tester di penetrazione". I bancomat infetti hanno emesso contanti senza nemmeno essere toccati fisicamente !!!
In che modo gli aggressori hanno infettato i bancomat
Gli hacker in genere hanno avviato l'infezione da malware attraverso attacchi di phishing e spearphishing. Hanno inviato e-mail contenenti malware ai dipendenti delle banche. Se in qualche modo un dipendente ingenuo della sicurezza informatica ha fatto clic su un collegamento dannoso in un'e-mail o ha aperto un allegato, il suo sistema verrebbe infettato. Una volta che il malware ha preso piede su un singolo sistema sulla rete bancaria, gli autori sono stati in grado di diffondere con successo l'infezione al server bancario che controllava gli sportelli automatici e che li ha aiutati ad attaccare i bancomat e compromettere Sicurezza bancomat.
In questo attacco, i cyber criminali stessi non hanno dovuto recarsi sui singoli bancomat per piantare il malware. Tutto è stato fatto da remoto. Nessun attacco fisico. Dal server, hanno diffuso il malware su specifici bancomat in tutta Europa. Questo malware Cobalt Strike ha infettato i dischi rigidi dei bancomat.
Jackpotting senza contatto
E al momento desiderato, la squadra criminale informatica ha inviato un comando a specifici sportelli automatici per sputare denaro all'interno della macchina. Questo denaro è stato raccolto da "muli di denaro" che ottengono una quota dell'intero importo raccolto.
Il malware è così potente che una volta entrato nella rete finanziaria di qualsiasi banca può diffondersi sul server. Group-IB, una società di sicurezza russa, ha collegato gli attacchi Touchless Jackpotting al gruppo Cobalt. Tuttavia, non si sa molto su questo gruppo. Ma gli strumenti informatici utilizzati suggeriscono che potrebbe esserci qualche legame tra Cobalt e "Buhtrap", un altro gruppo criminale informatico che lavora su simili tipi di attacchi.
Questi tipi di attacchi sono pericolosi poiché l'attacco completo avviene logicamente; la presenza fisica non è coinvolta. Quando i criminali informatici hanno infettato i server bancari, sono stati anche in grado di compromettere il sistema SWIFT (un fornitore di messaggistica sicura) per emettere trasferimenti di denaro fraudolenti attraverso il sistema SWIFT. Qualche tempo fa, gli hacker avevano presumibilmente trasferito un'enorme quantità di denaro dalla banca centrale del Bangladesh compromettendo il sistema SWIFT. Questo è un avvertimento per sistemi di trasferimento di fondi anche altamente sicuri, poiché gli hacker sembrano essere in grado di entrare in qualsiasi sistema.
Misure precauzionali per garantire la sicurezza del bancomat
- Formazione dei dipendenti - i dipendenti DEVONO ricevere un'istruzione sufficiente su sicurezza informatica misure, varie tipi di malware attacchi - phishing, spear phishing, mail contraffatte, ecc Malware rimozione. Devono essere istruiti su come identificare e-mail fraudolente.
- Per prevenire il "Jackpot senza contatto" è consigliabile posizionare gli sportelli automatici in edifici che possono essere completamente coperti da telecamere di sicurezza. Questo potrebbe aiutare a scoraggiare questi tipi di attacchi, poiché i collezionisti di denaro verrebbero registrati sulle telecamere.
- Regolare Gestione delle patch - l'aggiornamento dei sistemi operativi ATM con le ultime patch e l'impiego di sistemi di sicurezza efficaci per rilevare e bloccare attività dannose in tempo reale è un'altra misura di sicurezza necessaria.
Risorse utili:
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :È
- a
- capace
- WRI
- operanti in
- attività
- Avanzate
- Tutti
- quantità
- ed
- Un altro
- SONO
- AS
- At
- ATM
- ATM
- attacco
- attacchi
- precedente
- Bangladesh
- Banca
- Settore bancario
- Banche
- BE
- dietro
- essendo
- fra
- Bloccare
- Blog
- Gran Bretagna
- by
- telecamere
- Materiale
- Contanti
- centrale
- Banca Centrale
- clicca
- Cobalto
- Collective
- collezionisti
- completamento di una
- completamente
- compromesso
- compromettendo
- controllata
- potuto
- paesi
- coperto
- Azione Penale
- gruppo criminale
- criminali
- Cyber
- sicurezza informatica
- i criminali informatici
- Pericoloso
- desiderato
- DID
- Istruzione
- Efficace
- dipendenti
- garantire
- entra
- eccetera
- Europa
- Anche
- Evento
- qualunque cosa
- finanziario
- Impresa
- Calcio
- Nel
- fraudolenti
- Gratis
- da
- fondo
- ottenere
- dato
- Go
- Gruppo
- hacker
- accade
- Hard
- Avere
- Aiuto
- aiutato
- vivamente
- tenere
- Come
- Tutorial
- Tuttavia
- HTTPS
- Enorme
- identificare
- in
- Compreso
- individuale
- infame
- immediato
- coinvolto
- problema
- IT
- SUO
- jpg
- conosciuto
- con i più recenti
- LINK
- connesso
- macchina
- macchine
- il malware
- gestione
- max-width
- misurare
- analisi
- di messaggistica
- soldi
- Trasferimenti di denaro
- Nome
- Olanda
- Rete
- of
- on
- ha aperto
- operativo
- sistemi operativi
- Toppa
- Patch
- phishing
- PHP
- Fisico
- Fisicamente
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Polonia
- presenza
- prevenire
- fornitore
- tempo reale
- registrato
- a distanza
- Risorse
- Romania
- Russia
- russo
- cartoncino segnapunti
- sicuro
- problemi di
- Server
- Condividi
- simile
- singolo
- So
- alcuni
- Spagna
- Spear Phishing
- specifico
- diffondere
- sciopero
- Con successo
- sufficiente
- SWIFT
- sistema
- SISTEMI DI TRATTAMENTO
- tattica
- team
- che
- Il
- loro
- Li
- si
- Strumenti Bowman per analizzare le seguenti finiture:
- minaccia
- minaccia
- Attraverso
- tempo
- a
- strumenti
- touchless
- trasferimento
- trasferito
- trasferimenti
- Tipi di
- tipicamente
- aggiornamento
- vario
- identificazione dei warning
- Che
- Che cosa è l'
- OMS
- tutto
- con
- senza
- lavoro
- lavori
- sarebbe
- Trasferimento da aeroporto a Sharm
- zefiro
