Вредоносные программы Cobalt угрожают безопасности банкоматов

Время чтения: 3 минут

Предполагается, что киберпреступный коллектив, известный как Cobalt Group, стоит за атаками «бесконтактного джекпота» банкоматов в 14 странах Европы, включая Нидерланды, Россию, Великобританию, Польшу, Румынию и Испанию. Группа получила свое название от своего печально известного инструмента проникновения - «Cobalt Strike - Усовершенствованная тактика угроз для тестеров на проникновение». Зараженные банкоматы извергали наличные деньги, даже не будучи физически затронутыми !!!

Как злоумышленники заразили банкоматы

Хакеры, как правило, инициировали заражение вредоносным ПО с помощью фишинг-атак и атак. Они отправляли вредоносные электронные письма сотрудникам, работающим в банках. Если кто-то, как наивный сотрудник по кибербезопасности нажал на вредоносную ссылку в электронном письме или открыл вложение, то их система заразилась бы. После того, как вредоносное ПО заняло одну систему в банковской сети, злоумышленники смогли успешно распространить заражение на банковский сервер, который контролировал банкоматы, и это помогло им атаковать банкоматы и взломать Безопасность банкомата.

В этой атаке самим киберпреступникам не пришлось обращаться к отдельным банкоматам, чтобы внедрить вредоносное ПО. Все было сделано дистанционно. Никакой физической атаки. С сервера они распространяют вредоносное ПО на определенные банкоматы по всей Европе. Эта вредоносная программа Cobalt Strike заразила жесткие диски банкоматов.

Бесконтактный джекпоттинг

И в нужное время группа киберпреступников послала команду в определенные банкоматы, чтобы выплевывать наличные деньги в автомат. Эти деньги были собраны «денежными мулами», которые получают долю от всей собранной суммы.

Вредоносная программа настолько мощна, что, попав в финансовую сеть любого банка, она может распространиться на сервер. Group-IB, российская охранная фирма, связывает атаки Touchless Jackpotting с группой Cobalt. Тем не менее, в настоящее время мало что известно об этой группе. Но используемые кибер-инструменты предполагают, что между Cobalt и Buhtrap, другой киберпреступной группой, которая работает над подобными атаками, может быть какая-то связь.

Эти виды атак опасны, так как полная атака происходит логически; физическое присутствие не вовлечено. Когда киберпреступники заражали банковские серверы, им также удавалось скомпрометировать систему SWIFT (поставщик защищенных сообщений) для осуществления мошеннических денежных переводов через систему SWIFT. Некоторое время назад хакеры якобы перевели огромную сумму денег из центрального банка Бангладеш, скомпрометировав систему SWIFT. Это предупреждение даже для очень надежных систем перевода средств, поскольку хакеры, похоже, могут проникнуть в любую систему.

Меры предосторожности для обеспечения безопасности банкомата

• Обучение сотрудников - сотрудники ДОЛЖНЫ получать достаточное образование по информационная безопасность меры, различные типы вредоносных программ атаки - фишинг, фишинг, фальсификация писем и т. д., а также Malware Removal, Их нужно научить распознавать мошеннические электронные письма.

• Для предотвращения «бесконтактного джекпоттинга» рекомендуется размещать банкоматы в зданиях, которые могут быть полностью закрыты камерами безопасности. Это может помочь предотвратить атаки такого типа, поскольку сборщики денег будут записываться на камеры.

• Стандарт Управление патчами - обновление операционных систем банкоматов последними исправлениями и использование эффективных систем безопасности для обнаружения и блокировки вредоносных действий в режиме реального времени - еще одна необходимая мера безопасности.

Полезные ресурсы:

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/