Timp de citit: 3 minute
Un colectiv criminal cibernetic cunoscut sub numele de Grupul Cobalt este suspectat că se află în spatele atacurilor de tip „jackpotting fără atingere” cu malware ATM în 14 țări din Europa, inclusiv Țările de Jos, Rusia, Marea Britanie, Polonia, România și Spania. Grupul își ia numele de la instrumentul lor infam de penetrare – „Cobalt Strike – Advanced Threat Tactics for Penetration Testers”. ATM-urile infectate aruncau numerar fără să fie măcar atinse fizic!!!
Cum au infectat atacatorii ATM-urile
De obicei, hackerii au inițiat infecția cu malware prin atacuri de phishing și spearphishing. Au trimis e-mailuri cu programe malware angajaților care lucrează la bănci. Dacă un angajat naiv al securității cibernetice dă clic pe un link rău intenționat dintr-un e-mail sau deschide un atașament, atunci sistemul lor s-ar infecta. Odată ce malware-ul a pus mâna pe un singur sistem din rețeaua bancară, autorii au reușit să răspândească infecția la serverul bancar care controla bancomatele și care i-a ajutat să atace bancomatele și să facă compromisuri. Securitate bancomat.
În acest atac, criminalii cibernetici înșiși nu au fost nevoiți să meargă la bancomatele individuale pentru a planta malware. Totul a fost făcut de la distanță. Nici un atac fizic. De pe server, ei răspândesc malware-ul către anumite bancomate din Europa. Acest malware Cobalt Strike a infectat hard disk-urile bancomatelor.
Jackpotting fără atingere
Și la un moment dorit, echipa criminală cibernetică a trimis o comandă către anumite bancomate pentru a scuipa numerar în interiorul aparatului. Acești bani au fost colectați de „catâri de bani” care primesc o parte din întreaga sumă colectată.
Malware-ul este atât de puternic încât, odată ce intră în rețeaua financiară a oricărei bănci, se poate răspândi pe server. Group-IB, o firmă de securitate rusă, a legat atacurile Touchless Jackpotting de grupul Cobalt. Cu toate acestea, în prezent nu se cunosc multe despre acest grup. Dar, instrumentele cibernetice folosite sugerează că ar putea exista o legătură între Cobalt și „Buhtrap”, un alt grup criminal cibernetic care lucrează la tipuri similare de atacuri.
Aceste tipuri de atacuri sunt periculoase deoarece atacul complet are loc logic; prezența fizică nu este implicată. Când infractorii cibernetici au infectat serverele bancare, aceștia au reușit, de asemenea, să compromită sistemul SWIFT (un furnizor de mesagerie securizată) pentru a emite transferuri de bani frauduloase prin sistemul SWIFT. Cu ceva timp în urmă, hackerii au transferat o sumă uriașă de bani de la banca centrală din Bangladesh, compromitând sistemul SWIFT. Acesta este un avertisment pentru sistemele de transfer de fonduri foarte sigure, deoarece hackerii par să poată intra în orice sistem.
Măsuri de precauție pentru asigurarea securității ATM
- Educația angajaților – angajații TREBUIE să primească o educație suficientă securitate cibernetică masuri, diverse tipuri de malware atacuri – phishing, spear phishing, mail-uri falsificate etc eliminarea programelor malware. Ei trebuie să fie învățați cum să identifice e-mailurile frauduloase.
- Pentru a preveni „Touchless Jackpotting” este recomandabil să amplasați bancomate în clădiri care pot fi acoperite complet de camerele de securitate. Acest lucru ar putea ajuta la descurajarea acestor tipuri de atacuri, deoarece colectorii de bani ar fi înregistrați pe camere.
- Regulat Managementul patch-urilor – actualizarea sistemelor de operare ATM cu cele mai recente patch-uri și utilizarea sistemelor de securitate eficiente pentru a detecta și bloca activitatea rău intenționată în timp real este o altă măsură de securitate necesară.
Resurse utile:
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :este
- a
- Capabil
- Despre Noi
- peste
- activitate
- avansat
- TOATE
- sumă
- și
- O alta
- SUNT
- AS
- At
- ATM
- ATM-uri
- ataca
- Atacuri
- înapoi
- Bangladesh
- Bancă
- Bancar
- Băncile
- BE
- în spatele
- fiind
- între
- Bloca
- Blog
- Marea Britanie
- by
- camere video
- CAN
- Bani gheata
- central
- Banca centrala
- clic
- Cobalt
- Colectiv
- colectori
- Completă
- complet
- compromis
- compromisor
- controlată
- ar putea
- țări
- acoperit
- Penal
- grup criminal
- criminali
- Cyber
- securitate cibernetică
- cybercriminals
- Periculos
- dorit
- FĂCUT
- Educaţie
- Eficace
- e-mailuri
- de angajați
- asigura
- intră
- etc
- Europa
- Chiar
- eveniment
- tot
- financiar
- Firmă
- Picior
- Pentru
- necinstit
- Gratuit
- din
- fond
- obține
- dat
- Go
- grup
- hackeri
- se întâmplă
- Greu
- Avea
- ajutor
- a ajutat
- extrem de
- deţine
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- mare
- identifica
- in
- Inclusiv
- individ
- infam
- clipă
- implicat
- problema
- IT
- ESTE
- jpg
- cunoscut
- Ultimele
- LINK
- legate de
- maşină
- Masini
- malware
- administrare
- max-width
- măsura
- măsuri
- mesagerie
- bani
- Transferuri de bani
- nume
- Olanda
- reţea
- of
- on
- deschis
- de operare
- sisteme de operare
- Plasture
- Patch-uri
- Phishing
- PHP
- fizic
- Fizic
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Polonia
- prezenţă
- împiedica
- furnizorul
- în timp real
- inregistrata
- la distanta
- Resurse
- România
- Rusia
- Rusă
- scorecard
- sigur
- securitate
- Servere
- Distribuie
- asemănător
- singur
- So
- unele
- Spania
- Pescuit cu sulita
- specific
- răspândire
- grevă
- Reușit
- suficient
- SWIFT
- sistem
- sisteme
- tactică
- echipă
- acea
- lor
- Lor
- se
- Acestea
- amenințare
- amenință
- Prin
- timp
- la
- instrument
- Unelte
- fără atingere
- transfer
- transferat
- Transferuri
- Tipuri
- tipic
- actualizarea
- diverse
- de avertizare
- Ce
- Ce este
- OMS
- întreg
- cu
- fără
- de lucru
- fabrică
- ar
- Ta
- zephyrnet
