Время чтения: 3 минут
Предполагается, что киберпреступный коллектив, известный как Cobalt Group, стоит за атаками «бесконтактного джекпота» банкоматов в 14 странах Европы, включая Нидерланды, Россию, Великобританию, Польшу, Румынию и Испанию. Группа получила свое название от своего печально известного инструмента проникновения - «Cobalt Strike - Усовершенствованная тактика угроз для тестеров на проникновение». Зараженные банкоматы извергали наличные деньги, даже не будучи физически затронутыми !!!
Как злоумышленники заразили банкоматы
Хакеры, как правило, инициировали заражение вредоносным ПО с помощью фишинг-атак и атак. Они отправляли вредоносные электронные письма сотрудникам, работающим в банках. Если кто-то, как наивный сотрудник по кибербезопасности нажал на вредоносную ссылку в электронном письме или открыл вложение, то их система заразилась бы. После того, как вредоносное ПО заняло одну систему в банковской сети, злоумышленники смогли успешно распространить заражение на банковский сервер, который контролировал банкоматы, и это помогло им атаковать банкоматы и взломать Безопасность банкомата.
В этой атаке самим киберпреступникам не пришлось обращаться к отдельным банкоматам, чтобы внедрить вредоносное ПО. Все было сделано дистанционно. Никакой физической атаки. С сервера они распространяют вредоносное ПО на определенные банкоматы по всей Европе. Эта вредоносная программа Cobalt Strike заразила жесткие диски банкоматов.
Бесконтактный джекпоттинг
И в нужное время группа киберпреступников послала команду в определенные банкоматы, чтобы выплевывать наличные деньги в автомат. Эти деньги были собраны «денежными мулами», которые получают долю от всей собранной суммы.
Вредоносная программа настолько мощна, что, попав в финансовую сеть любого банка, она может распространиться на сервер. Group-IB, российская охранная фирма, связывает атаки Touchless Jackpotting с группой Cobalt. Тем не менее, в настоящее время мало что известно об этой группе. Но используемые кибер-инструменты предполагают, что между Cobalt и Buhtrap, другой киберпреступной группой, которая работает над подобными атаками, может быть какая-то связь.
Эти виды атак опасны, так как полная атака происходит логически; физическое присутствие не вовлечено. Когда киберпреступники заражали банковские серверы, им также удавалось скомпрометировать систему SWIFT (поставщик защищенных сообщений) для осуществления мошеннических денежных переводов через систему SWIFT. Некоторое время назад хакеры якобы перевели огромную сумму денег из центрального банка Бангладеш, скомпрометировав систему SWIFT. Это предупреждение даже для очень надежных систем перевода средств, поскольку хакеры, похоже, могут проникнуть в любую систему.
Меры предосторожности для обеспечения безопасности банкомата
- Обучение сотрудников - сотрудники ДОЛЖНЫ получать достаточное образование по информационная безопасность меры, различные типы вредоносных программ атаки - фишинг, фишинг, фальсификация писем и т. д., а также Malware Removal, Их нужно научить распознавать мошеннические электронные письма.
- Для предотвращения «бесконтактного джекпоттинга» рекомендуется размещать банкоматы в зданиях, которые могут быть полностью закрыты камерами безопасности. Это может помочь предотвратить атаки такого типа, поскольку сборщики денег будут записываться на камеры.
- Стандарт Управление патчами - обновление операционных систем банкоматов последними исправлениями и использование эффективных систем безопасности для обнаружения и блокировки вредоносных действий в режиме реального времени - еще одна необходимая мера безопасности.
Полезные ресурсы:
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :является
- a
- в состоянии
- О нас
- через
- деятельность
- продвинутый
- Все
- количество
- и
- Другой
- МЫ
- AS
- At
- ATM
- банкоматы
- атаковать
- нападки
- назад
- Бангладеш
- Банка
- Банковское дело
- Банки
- BE
- за
- не являетесь
- между
- Заблокировать
- Блог
- Британия
- by
- камеры
- CAN
- Наличный расчёт
- центральный
- Центральный банк
- нажмите на
- Кобальт
- собирательный
- Коллекционеры
- полный
- полностью
- скомпрометированы
- компромат
- контроль
- может
- страны
- покрытый
- Криминальное
- преступная группа
- Преступники
- кибер-
- информационная безопасность
- киберпреступники
- опасно
- желанный
- DID
- Обучение
- Эффективный
- Писем
- сотрудников
- обеспечивать
- Вводит
- и т.д
- Европе
- Даже
- События
- многое
- финансовый
- Фирма
- Фут
- Что касается
- и мошенническими
- Бесплатно
- от
- фонд
- получить
- данный
- Go
- группы
- Хакеры
- происходит
- Жесткий
- Есть
- помощь
- помог
- очень
- держать
- Как
- How To
- Однако
- HTTPS
- огромный
- определения
- in
- В том числе
- individual
- позорный
- мгновение
- вовлеченный
- вопрос
- IT
- ЕГО
- JPG
- известный
- последний
- LINK
- связанный
- машина
- Продукция
- вредоносных программ
- управление
- макс-ширина
- проводить измерение
- меры
- обмен сообщениями
- деньги
- Денежные переводы
- имя
- Нидерланды
- сеть
- of
- on
- открытый
- операционный
- операционные системы
- Патчи
- Патчи
- фишинг
- PHP
- физический
- Физически
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Польша
- присутствие
- предотвращать
- Недвижимости
- реального времени
- записанный
- удаленные
- Полезные ресурсы
- Румыния
- Россия
- русский
- система показателей
- безопасный
- безопасность
- Серверы
- Поделиться
- аналогичный
- одинарной
- So
- некоторые
- Испания
- Копье Фишинг
- конкретный
- распространение
- удар
- Успешно
- достаточный
- SWIFT
- система
- системы
- тактика
- команда
- который
- Ассоциация
- их
- Их
- сами
- Эти
- угроза
- угрожает
- Через
- время
- в
- инструментом
- инструменты
- бесконтактная
- перевод
- переданы
- переводы
- Типы
- типично
- обновление
- различный
- предупреждение
- Что
- Что такое
- КТО
- все
- без
- работает
- работает
- бы
- ВАШЕ
- зефирнет