זמן קריאה: 3 דקות
על פי החשד, קולקטיב פושעי סייבר המכונה קבוצת קובלט עומד מאחורי התקפות הזדוניות של כספומט "זכיות ללא מגע" ברחבי 14 מדינות באירופה, כולל הולנד, רוסיה, בריטניה, פולין, רומניה וספרד. הקבוצה קיבלה את שמה מכלי החדירה הידוע לשמצה שלהם - "מכת קובלט - טקטיקות איומים מתקדמות עבור בודקי חדירה". כספומטים נגועים פלטו כסף מזומן אפילו בלי שנגעו בהם פיזית!!!
איך התוקפים הדביקו את מכונות הכספומט
ההאקרים בדרך כלל יזמו את ההדבקה בתוכנה זדונית באמצעות התקפות דיוג ו-spearphishing. הם שלחו הודעות דואר זדוניות לעובדים העובדים בבנקים. אם עובד נאיבי באבטחת סייבר ילחץ על קישור זדוני באימייל או יפתח קובץ מצורף אז המערכת שלו תידבק. לאחר שהתוכנה הזדונית תפסה רגל על מערכת בודדת ברשת הבנקאות, המבצעים הצליחו להפיץ את ההדבקה לשרת הבנקאי ששלט בכספומטים, וזה עזר להם לתקוף את מכשירי הכספומטים ולהתפשר אבטחת כספומט.
במתקפה זו, פושעי הסייבר עצמם לא היו צריכים ללכת למכשירי הכספומט הבודדים כדי לשתול את התוכנה הזדונית. הכל נעשה באמצעות שלט. אין התקפה פיזית בכלל. מהשרת הם הפיצו את התוכנה הזדונית למכונות כספומט ספציפיות ברחבי אירופה. התוכנה הזדונית הזו של Cobalt Strike הדביקה את הכוננים הקשיחים של מכונות הכספומט.
ג'קפוטינג ללא מגע
ובזמן רצוי, צוות עברייני הסייבר שלח פקודה לכספומטים ספציפיים לירוק מזומנים בתוך המכונה. הכסף הזה נאסף על ידי "פרדות כסף" שמקבלות חלק מכל הסכום שנאסף.
התוכנה הזדונית היא כל כך חזקה שברגע שהיא פשוט נכנסת לרשת הפיננסית של כל בנק היא יכולה להתפשט לשרת. Group-IB, חברת אבטחה רוסית, קשרה את התקפות ה-Touchless Jackpotting לקבוצת קובלט. עם זאת, לא הרבה ידוע כרגע על קבוצה זו. אבל, כלי הסייבר המשמשים מצביעים על כך שיכול להיות שיש קשר כלשהו בין קובלט ל-"Buhtrap", קבוצת עברייני סייבר אחרת שעובדת על סוגים דומים של התקפות.
התקפות מסוג זה מסוכנות מכיוון שההתקפה השלמה מתרחשת באופן הגיוני; נוכחות פיזית אינה מעורבת. כאשר פושעי סייבר הדביקו את שרתי הבנקאות הם גם הצליחו לסכן את מערכת SWIFT (ספקית הודעות מאובטחת) כדי להנפיק העברות כסף מזויפות דרך מערכת SWIFT. לפני זמן מה, האקרים העבירו לכאורה סכום כסף עצום מהבנק המרכזי של בנגלדש על ידי פגיעה במערכת SWIFT. זוהי אזהרה אפילו למערכות העברת כספים מאובטחות במיוחד, שכן נראה שהאקרים מסוגלים להיכנס לכל מערכת.
אמצעי זהירות להבטחת אבטחת כספומט
- השכלה לעובדים - יש לתת לעובדים השכלה מספקת בנושא אבטחת סייבר אמצעים, שונים סוגים של תוכנות זדוניות התקפות - פישינג, דיוג בחנית, מיילים מזויפים וכו' הסרת תוכנה זדונית. יש ללמד אותם כיצד לזהות מיילים הונאה.
- כדי למנוע "ג'קפוטינג ללא מגע" רצוי להציב כספומטים בבניינים שניתן לכסות אותם לחלוטין על ידי מצלמות אבטחה. זה יכול לעזור להרתיע סוגים אלה של התקפות, שכן אוספי הכסף יתועדו במצלמות.
- רגיל ניהול תיקונים - עדכון מערכות ההפעלה של כספומט עם התיקונים העדכניים ביותר ושימוש במערכות אבטחה יעילות כדי לזהות ולחסום פעילות זדונית בזמן אמת הוא אמצעי אבטחה חובה נוסף.
משאבים שימושיים:
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :הוא
- a
- יכול
- אודות
- לרוחב
- פעילות
- מתקדם
- תעשיות
- כמות
- ו
- אחר
- ARE
- AS
- At
- כַּספּוֹמָט
- כספומטים
- לתקוף
- המתקפות
- בחזרה
- בנגלדש
- בנק
- בנקאות
- בנקים
- BE
- מאחור
- להיות
- בֵּין
- לחסום
- בלוג
- בריטניה
- by
- מצלמות
- CAN
- מזומנים
- מֶרכָּזִי
- בנק מרכזי
- קליק
- קובלט
- קבוצתי
- אספנים
- להשלים
- לחלוטין
- פשרה
- מתפשר
- נשלט
- יכול
- מדינות
- מכוסה
- פלילי
- קבוצה פלילית
- פושעים
- סייבר
- אבטחת סייבר
- עברייני אינטרנט
- מסוכן
- רצוי
- DID
- חינוך
- אפקטיבי
- אמייל
- מיילים
- עובדים
- לְהַבטִיחַ
- נכנס
- וכו '
- אירופה
- אֲפִילוּ
- אירוע
- הכל
- כספי
- פירמה
- כף רגל
- בעד
- רמאי
- חופשי
- החל מ-
- קרן
- לקבל
- נתן
- Go
- קְבוּצָה
- האקרים
- קורה
- קשה
- יש
- לעזור
- עזר
- מאוד
- להחזיק
- איך
- איך
- אולם
- HTTPS
- עצום
- לזהות
- in
- כולל
- בנפרד
- מְתוֹעָב
- מיידי
- מעורב
- סוגיה
- IT
- שֶׁלָה
- jpg
- ידוע
- האחרון
- קשר
- צמוד
- מכונה
- מכונה
- תוכנות זדוניות
- ניהול
- max-width
- למדוד
- אמצעים
- הודעות
- כסף
- העברות כספים
- שם
- הולנד
- רשת
- of
- on
- נפתח
- פועל
- מערכות הפעלה
- תיקון
- טלאים
- דיוג
- PHP
- גופני
- פיזית
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פולין
- נוכחות
- למנוע
- ספק
- זמן אמת
- מוקלט
- מרחוק
- משאבים
- רומניה
- רוסיה
- רוסי
- כרטיס ניקוד
- לבטח
- אבטחה
- שרתים
- שיתוף
- דומה
- יחיד
- So
- כמה
- ספרד
- דיוג חנית
- ספציפי
- התפשטות
- להכות
- בהצלחה
- מספיק
- SWIFT
- מערכת
- מערכות
- טקטיקה
- נבחרת
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- אלה
- איום
- מאיים
- דרך
- זמן
- ל
- כלי
- כלים
- ללא מגע
- להעביר
- הועבר
- העברות
- סוגים
- בדרך כלל
- עדכון
- שונים
- אזהרה
- מה
- מה
- מי
- כל
- עם
- לְלֹא
- עובד
- עובד
- היה
- זפירנט