Złośliwe oprogramowanie kobaltowe zagraża bezpieczeństwu bankomatów

Czas czytania: 3 minuty

Podejrzewa się, że kolektyw cyberprzestępców znany jako Cobalt Group stoi za atakami złośliwego oprogramowania ATM „bezdotykowego jackpotu” w 14 krajach w Europie, w tym w Holandii, Rosji, Wielkiej Brytanii, Polsce, Rumunii i Hiszpanii. Nazwa grupy pochodzi od niesławnego narzędzia penetracji – „Cobalt Strike – Advanced Threat Tactics for Penetration Testers”. Zainfekowane bankomaty wypluwały gotówkę bez fizycznego dotknięcia!!!

Jak atakujący zainfekowali bankomaty?

Hakerzy zazwyczaj inicjowali infekcję złośliwym oprogramowaniem poprzez ataki typu phishing i spearphishing. Wysyłali e-maile zawierające złośliwe oprogramowanie do pracowników banków. Jeśli w jakiś sposób pracownik naiwny w dziedzinie cyberbezpieczeństwa kliknie złośliwy link w wiadomości e-mail lub otworzy załącznik, jego system zostanie zainfekowany. Gdy szkodliwe oprogramowanie zadomowiło się w pojedynczym systemie w sieci bankowej, sprawcom udało się rozprzestrzenić infekcję na serwer bankowy, który kontrolował bankomaty, co pomogło im zaatakować bankomaty i włamać się Bezpieczeństwo bankomatów.

W przypadku tego ataku cyberprzestępcy sami nie musieli podchodzić do poszczególnych bankomatów, aby podłożyć szkodliwe oprogramowanie. Wszystko odbywało się zdalnie. W ogóle żadnego fizycznego ataku. Z serwera rozprzestrzeniają złośliwe oprogramowanie na określone bankomaty w całej Europie. To złośliwe oprogramowanie Cobalt Strike infekowało dyski twarde bankomatów.

Bezdotykowe jackpoty

W żądanym momencie zespół cyberprzestępców wysłał polecenie do określonych bankomatów, aby wypluć gotówkę wewnątrz maszyny. Pieniądze te zostały zebrane przez „muły pieniężne”, które dostają udział w całej zebranej kwocie.

Szkodnik jest tak potężny, że zaraz po wejściu do sieci finansowej dowolnego banku może rozprzestrzenić się na serwer. Group-IB, rosyjska firma ochroniarska, powiązała ataki Touchless Jackpotting z grupą Cobalt. Jednak obecnie niewiele wiadomo o tej grupie. Jednak użyte narzędzia cybernetyczne sugerują, że może istnieć jakiś związek między Cobaltem a „Buhtrap”, inną grupą cyberprzestępczą, która zajmuje się podobnymi rodzajami ataków.

Tego rodzaju ataki są niebezpieczne, ponieważ cały atak odbywa się logicznie; fizyczna obecność nie jest zaangażowana. Gdy cyberprzestępcy zainfekowali serwery bankowe, byli również w stanie złamać zabezpieczenia systemu SWIFT (dostawcy bezpiecznych wiadomości), aby wysyłać fałszywe przelewy pieniężne za pośrednictwem systemu SWIFT. Jakiś czas temu hakerzy rzekomo przenieśli ogromną kwotę pieniędzy z banku centralnego Bangladeszu, kompromitując system SWIFT. Jest to ostrzeżenie dla nawet bardzo bezpiecznych systemów transferu środków, ponieważ hakerzy wydają się być w stanie dostać się do każdego systemu.

Środki ostrożności w celu zapewnienia bezpieczeństwa bankomatów

• Wykształcenie pracowników – pracownicy MUSZĄ być wykształceni w zakresie bezpieczeństwo cybernetyczne środki, różne rodzaje złośliwego oprogramowania ataki – phishing, spear phishing, sfałszowane wiadomości e-mail itp. oraz Usuwanie Malware. Należy ich nauczyć, jak rozpoznawać fałszywe wiadomości e-mail.

• Aby zapobiec „bezdotykowemu jackpottingowi”, zaleca się umieszczanie bankomatów w budynkach, które mogą być całkowicie zakryte przez kamery bezpieczeństwa. Mogłoby to pomóc w powstrzymaniu tego typu ataków, ponieważ zbieracze pieniędzy byliby nagrywani na kamerach.

• Regularna Zarządzanie poprawkami – aktualizowanie systemów operacyjnych bankomatów najnowszymi łatami i stosowanie skutecznych systemów bezpieczeństwa do wykrywania i blokowania złośliwej aktywności w czasie rzeczywistym to kolejny niezbędny środek bezpieczeństwa.

Przydatne zasoby:

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/