Czas czytania: 3 minuty
Podejrzewa się, że kolektyw cyberprzestępców znany jako Cobalt Group stoi za atakami złośliwego oprogramowania ATM „bezdotykowego jackpotu” w 14 krajach w Europie, w tym w Holandii, Rosji, Wielkiej Brytanii, Polsce, Rumunii i Hiszpanii. Nazwa grupy pochodzi od niesławnego narzędzia penetracji – „Cobalt Strike – Advanced Threat Tactics for Penetration Testers”. Zainfekowane bankomaty wypluwały gotówkę bez fizycznego dotknięcia!!!
Jak atakujący zainfekowali bankomaty?
Hakerzy zazwyczaj inicjowali infekcję złośliwym oprogramowaniem poprzez ataki typu phishing i spearphishing. Wysyłali e-maile zawierające złośliwe oprogramowanie do pracowników banków. Jeśli w jakiś sposób pracownik naiwny w dziedzinie cyberbezpieczeństwa kliknie złośliwy link w wiadomości e-mail lub otworzy załącznik, jego system zostanie zainfekowany. Gdy szkodliwe oprogramowanie zadomowiło się w pojedynczym systemie w sieci bankowej, sprawcom udało się rozprzestrzenić infekcję na serwer bankowy, który kontrolował bankomaty, co pomogło im zaatakować bankomaty i włamać się Bezpieczeństwo bankomatów.
W przypadku tego ataku cyberprzestępcy sami nie musieli podchodzić do poszczególnych bankomatów, aby podłożyć szkodliwe oprogramowanie. Wszystko odbywało się zdalnie. W ogóle żadnego fizycznego ataku. Z serwera rozprzestrzeniają złośliwe oprogramowanie na określone bankomaty w całej Europie. To złośliwe oprogramowanie Cobalt Strike infekowało dyski twarde bankomatów.
Bezdotykowe jackpoty
W żądanym momencie zespół cyberprzestępców wysłał polecenie do określonych bankomatów, aby wypluć gotówkę wewnątrz maszyny. Pieniądze te zostały zebrane przez „muły pieniężne”, które dostają udział w całej zebranej kwocie.
Szkodnik jest tak potężny, że zaraz po wejściu do sieci finansowej dowolnego banku może rozprzestrzenić się na serwer. Group-IB, rosyjska firma ochroniarska, powiązała ataki Touchless Jackpotting z grupą Cobalt. Jednak obecnie niewiele wiadomo o tej grupie. Jednak użyte narzędzia cybernetyczne sugerują, że może istnieć jakiś związek między Cobaltem a „Buhtrap”, inną grupą cyberprzestępczą, która zajmuje się podobnymi rodzajami ataków.
Tego rodzaju ataki są niebezpieczne, ponieważ cały atak odbywa się logicznie; fizyczna obecność nie jest zaangażowana. Gdy cyberprzestępcy zainfekowali serwery bankowe, byli również w stanie złamać zabezpieczenia systemu SWIFT (dostawcy bezpiecznych wiadomości), aby wysyłać fałszywe przelewy pieniężne za pośrednictwem systemu SWIFT. Jakiś czas temu hakerzy rzekomo przenieśli ogromną kwotę pieniędzy z banku centralnego Bangladeszu, kompromitując system SWIFT. Jest to ostrzeżenie dla nawet bardzo bezpiecznych systemów transferu środków, ponieważ hakerzy wydają się być w stanie dostać się do każdego systemu.
Środki ostrożności w celu zapewnienia bezpieczeństwa bankomatów
- Wykształcenie pracowników – pracownicy MUSZĄ być wykształceni w zakresie bezpieczeństwo cybernetyczne środki, różne rodzaje złośliwego oprogramowania ataki – phishing, spear phishing, sfałszowane wiadomości e-mail itp. oraz Usuwanie Malware. Należy ich nauczyć, jak rozpoznawać fałszywe wiadomości e-mail.
- Aby zapobiec „bezdotykowemu jackpottingowi”, zaleca się umieszczanie bankomatów w budynkach, które mogą być całkowicie zakryte przez kamery bezpieczeństwa. Mogłoby to pomóc w powstrzymaniu tego typu ataków, ponieważ zbieracze pieniędzy byliby nagrywani na kamerach.
- Regularna Zarządzanie poprawkami – aktualizowanie systemów operacyjnych bankomatów najnowszymi łatami i stosowanie skutecznych systemów bezpieczeństwa do wykrywania i blokowania złośliwej aktywności w czasie rzeczywistym to kolejny niezbędny środek bezpieczeństwa.
Przydatne zasoby:
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :Jest
- a
- Zdolny
- O nas
- w poprzek
- działalność
- zaawansowany
- Wszystkie kategorie
- ilość
- i
- Inne
- SĄ
- AS
- At
- bankomat
- Bankomaty
- atakować
- Ataki
- z powrotem
- Bangladesz
- Bank
- Bankowość
- Banki
- BE
- za
- jest
- pomiędzy
- Blokować
- Blog
- Brytania
- by
- kamery
- CAN
- Gotówka
- centralny
- Bank centralny
- kliknij
- Kobalt
- Collective
- kolektory
- kompletny
- całkowicie
- kompromis
- kompromis
- kontrolowanych
- mógłby
- kraje
- pokryty
- Karny
- grupa przestępcza
- przestępcy
- cyber
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Niebezpieczny
- życzenia
- ZROBIŁ
- Edukacja
- Efektywne
- e-maile
- pracowników
- zapewnić
- Wchodzi
- itp
- Europie
- Parzyste
- wydarzenie
- wszystko
- budżetowy
- Firma
- Stopa
- W razie zamówieenia projektu
- nieuczciwy
- Darmowy
- od
- fundusz
- otrzymać
- dany
- Go
- Zarządzanie
- hakerzy
- dzieje
- Ciężko
- Have
- pomoc
- pomógł
- wysoko
- przytrzymaj
- W jaki sposób
- How To
- Jednak
- HTTPS
- olbrzymi
- zidentyfikować
- in
- Włącznie z
- indywidualny
- niesławny
- natychmiastowy
- zaangażowany
- problem
- IT
- JEGO
- jpg
- znany
- firmy
- LINK
- powiązany
- maszyna
- maszyny
- malware
- i konserwacjami
- Maksymalna szerokość
- zmierzyć
- środków
- wiadomości
- pieniądze
- Przekazy Pieniężne
- Nazwa
- Holandia
- sieć
- of
- on
- otwierany
- operacyjny
- system operacyjny
- Łata
- Łatki
- phishing
- PHP
- fizyczny
- Fizycznie
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- Polska
- obecność
- zapobiec
- dostawca
- w czasie rzeczywistym
- nagrany
- zdalny
- Zasoby
- Rumunia
- Rosja
- Rosyjski
- karta z punktami
- bezpieczne
- bezpieczeństwo
- Serwery
- Share
- podobny
- pojedynczy
- So
- kilka
- Hiszpania
- Spear Phishing
- specyficzny
- rozpiętość
- strajk
- Z powodzeniem
- wystarczający
- SWIFT
- system
- systemy
- taktyka
- zespół
- że
- Połączenia
- ich
- Im
- sami
- Te
- groźba
- Grozi
- Przez
- czas
- do
- narzędzie
- narzędzia
- bezdotykowa
- przenieść
- przeniesione
- transfery
- typy
- zazwyczaj
- aktualizowanie
- różnorodny
- ostrzeżenie
- Co
- Co to jest
- KIM
- cały
- w
- bez
- pracujący
- działa
- by
- Twój
- zefirnet