O malware de cobalto ameaça a segurança do caixa eletrônico

Republicado por Platão

seguidores: 0

Malware Cobalt ameaça segurança de ATMs PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai. Tempo de leitura: 3 minutos

Suspeita-se que um coletivo criminoso cibernético conhecido como Cobalt Group esteja por trás dos ataques de “jackpotting sem toque” de malware de caixa eletrônico em 14 países da Europa, incluindo Holanda, Rússia, Grã-Bretanha, Polônia, Romênia e Espanha. O grupo recebe o nome de sua infame ferramenta de penetração – “Cobalt Strike – Advanced Threat Tactics for Penetration Testers”. Caixas eletrônicos infectados expeliram dinheiro sem sequer serem tocados fisicamente!!!

Segurança ATM

Como os invasores infectaram as máquinas ATM

Os hackers normalmente iniciavam a infecção por malware por meio de ataques de phishing e spearphishing. Eles enviaram e-mails com malware para funcionários que trabalham nos bancos. Se, de alguma forma, um funcionário ingênuo de segurança cibernética clicasse em um link malicioso em um e-mail ou abrisse um anexo, seu sistema seria infectado. Uma vez que o malware se instalou em um único sistema na rede bancária, os criminosos conseguiram espalhar a infecção para o servidor bancário que controlava os caixas eletrônicos e isso os ajudou a atacar os caixas eletrônicos e comprometer Segurança ATM.

Nesse ataque, os próprios criminosos cibernéticos não precisaram ir às máquinas ATM individuais para plantar o malware. Tudo foi feito por controle remoto. Nenhum ataque físico. Do servidor, eles espalham o malware para caixas eletrônicos específicos em toda a Europa. Este malware Cobalt Strike infectou os discos rígidos das máquinas ATM.

Jackpotting sem toque

E no momento desejado, a equipe de criminosos cibernéticos enviou um comando para caixas eletrônicos específicos para cuspir dinheiro dentro da máquina. Esse dinheiro foi coletado por “mulas de dinheiro” que recebem uma parte de todo o valor arrecadado.

O malware é tão potente que, assim que entra na rede financeira de qualquer banco, pode se espalhar para o servidor. O Group-IB, uma empresa de segurança russa, vinculou os ataques Touchless Jackpotting ao grupo Cobalt. No entanto, atualmente não se sabe muito sobre esse grupo. Mas, as ferramentas cibernéticas usadas sugerem que pode haver alguma ligação entre Cobalt e “Buhtrap”, outro grupo criminoso cibernético que trabalha em tipos semelhantes de ataques.

Esses tipos de ataques são perigosos, pois o ataque completo acontece logicamente; presença física não está envolvida. Quando os cibercriminosos infectaram os servidores bancários, eles também conseguiram comprometer o sistema SWIFT (um provedor de mensagens seguro) para emitir transferências de dinheiro fraudulentas por meio do sistema SWIFT. Algum tempo atrás, os hackers supostamente transferiram uma quantia enorme de dinheiro do banco central de Bangladesh comprometendo o sistema SWIFT. Este é um aviso até mesmo para sistemas de transferência de fundos altamente seguros, pois os hackers parecem ser capazes de entrar em qualquer sistema.

Medidas de precaução para garantir a segurança do caixa eletrônico

Educação dos funcionários - os funcionários DEVEM receber educação suficiente sobre cíber segurança medidas, vários tipos de malware ataques – phishing, spear phishing, e-mails falsificados, etc. Remoção de malware. Eles devem ser ensinados a identificar e-mails fraudulentos.

Para evitar “Touchless Jackpotting” é aconselhável colocar caixas eletrônicos em prédios que possam ser completamente cobertos por câmeras de segurança. Isso poderia ajudar a impedir esses tipos de ataques, pois os cobradores de dinheiro seriam gravados nas câmeras.

Regular Gerenciamento de patches – atualizar os sistemas operacionais ATM com os patches mais recentes e empregar sistemas de segurança eficazes para detectar e bloquear atividades maliciosas em tempo real é outra medida de segurança necessária.