תוכנות זדוניות קובלט מאיימות על אבטחת הכספומט

זמן קריאה: 3 דקות

על פי החשד, קולקטיב פושעי סייבר המכונה קבוצת קובלט עומד מאחורי התקפות הזדוניות של כספומט "זכיות ללא מגע" ברחבי 14 מדינות באירופה, כולל הולנד, רוסיה, בריטניה, פולין, רומניה וספרד. הקבוצה קיבלה את שמה מכלי החדירה הידוע לשמצה שלהם - "מכת קובלט - טקטיקות איומים מתקדמות עבור בודקי חדירה". כספומטים נגועים פלטו כסף מזומן אפילו בלי שנגעו בהם פיזית!!!

איך התוקפים הדביקו את מכונות הכספומט

ההאקרים בדרך כלל יזמו את ההדבקה בתוכנה זדונית באמצעות התקפות דיוג ו-spearphishing. הם שלחו הודעות דואר זדוניות לעובדים העובדים בבנקים. אם עובד נאיבי באבטחת סייבר ילחץ על קישור זדוני באימייל או יפתח קובץ מצורף אז המערכת שלו תידבק. לאחר שהתוכנה הזדונית תפסה רגל על ​​מערכת בודדת ברשת הבנקאות, המבצעים הצליחו להפיץ את ההדבקה לשרת הבנקאי ששלט בכספומטים, וזה עזר להם לתקוף את מכשירי הכספומטים ולהתפשר אבטחת כספומט.

במתקפה זו, פושעי הסייבר עצמם לא היו צריכים ללכת למכשירי הכספומט הבודדים כדי לשתול את התוכנה הזדונית. הכל נעשה באמצעות שלט. אין התקפה פיזית בכלל. מהשרת הם הפיצו את התוכנה הזדונית למכונות כספומט ספציפיות ברחבי אירופה. התוכנה הזדונית הזו של Cobalt Strike הדביקה את הכוננים הקשיחים של מכונות הכספומט.

ג'קפוטינג ללא מגע

ובזמן רצוי, צוות עברייני הסייבר שלח פקודה לכספומטים ספציפיים לירוק מזומנים בתוך המכונה. הכסף הזה נאסף על ידי "פרדות כסף" שמקבלות חלק מכל הסכום שנאסף.

התוכנה הזדונית היא כל כך חזקה שברגע שהיא פשוט נכנסת לרשת הפיננסית של כל בנק היא יכולה להתפשט לשרת. Group-IB, חברת אבטחה רוסית, קשרה את התקפות ה-Touchless Jackpotting לקבוצת קובלט. עם זאת, לא הרבה ידוע כרגע על קבוצה זו. אבל, כלי הסייבר המשמשים מצביעים על כך שיכול להיות שיש קשר כלשהו בין קובלט ל-"Buhtrap", קבוצת עברייני סייבר אחרת שעובדת על סוגים דומים של התקפות.

התקפות מסוג זה מסוכנות מכיוון שההתקפה השלמה מתרחשת באופן הגיוני; נוכחות פיזית אינה מעורבת. כאשר פושעי סייבר הדביקו את שרתי הבנקאות הם גם הצליחו לסכן את מערכת SWIFT (ספקית הודעות מאובטחת) כדי להנפיק העברות כסף מזויפות דרך מערכת SWIFT. לפני זמן מה, האקרים העבירו לכאורה סכום כסף עצום מהבנק המרכזי של בנגלדש על ידי פגיעה במערכת SWIFT. זוהי אזהרה אפילו למערכות העברת כספים מאובטחות במיוחד, שכן נראה שהאקרים מסוגלים להיכנס לכל מערכת.

אמצעי זהירות להבטחת אבטחת כספומט

• השכלה לעובדים - יש לתת לעובדים השכלה מספקת בנושא אבטחת סייבר אמצעים, שונים סוגים של תוכנות זדוניות התקפות - פישינג, דיוג בחנית, מיילים מזויפים וכו' הסרת תוכנה זדונית. יש ללמד אותם כיצד לזהות מיילים הונאה.

• כדי למנוע "ג'קפוטינג ללא מגע" רצוי להציב כספומטים בבניינים שניתן לכסות אותם לחלוטין על ידי מצלמות אבטחה. זה יכול לעזור להרתיע סוגים אלה של התקפות, שכן אוספי הכסף יתועדו במצלמות.

• רגיל ניהול תיקונים - עדכון מערכות ההפעלה של כספומט עם התיקונים העדכניים ביותר ושימוש במערכות אבטחה יעילות כדי לזהות ולחסום פעילות זדונית בזמן אמת הוא אמצעי אבטחה חובה נוסף.

משאבים שימושיים:

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/