Zlonamerna programska oprema Cobalt ogroža varnost ATM

Čas branja: 3 min

Sumi se, da je v 14 državah v Evropi, vključno z Nizozemsko, Rusijo, Veliko Britanijo, Poljsko, Romunijo in Španijo, v ozadju napadov zlonamerne programske opreme ATM "brez dotikovnega jackpottinga" stala združba kibernetskih kriminalcev, znana kot skupina Cobalt. Skupina je svoje ime dobila po zloglasnem orodju za prodor - "Cobalt Strike - Advanced Threat Tactics for Penetration Testers." Okuženi bankomati so bruhali gotovino, ne da bi se fizično dotaknili !!!

Kako so napadalci okužili bankomate

Hekerji so ponavadi sprožili okužbo z zlonamerno programsko opremo z napadi z lažnim predstavljanjem in podvodnim ribolovom. Zaposlenim v bankah so poslali e-poštna sporočila z malware. Če bi nekateri naivni zaposleni v kibernetski varnosti kliknili na zlonamerno povezavo v e-pošti ali odprli prilogo, bi se njihov sistem okužil. Ko je zlonamerna programska oprema stopila do enega sistema v bančnem omrežju, so storilci lahko uspešno širili okužbo na bančni strežnik, ki je nadzoroval bankomate in jim pomagal napasti bankomate in narediti kompromis. Varnost na bankomatih.

V tem napadu kiber kriminalcem samim ni bilo treba iti do posameznih bankomatov, da bi namestili zlonamerno programsko opremo. Vse je bilo narejeno na daljavo. Sploh brez fizičnega napada. S strežnika širijo zlonamerno programsko opremo na določene bankomate po Evropi. Ta zlonamerna programska oprema Cobalt Strike je okužila trde diske bankomatov.

Jackpotting brez dotika

In ob želenem času je ekipa kibernetskih kriminalcev poslala ukaz določenim bankomatom, da izpljune gotovino v stroj. Ta denar so zbirali »denarni mulci«, ki dobijo delež celotnega zbranega zneska.

Zlonamerna programska oprema je tako močna, da se lahko, ko le vstopi v finančno omrežje katere koli banke, razširi na strežnik. Ruska varnostna družba Group-IB je napad brez dotikanja Jackpotting povezala s skupino Cobalt. Trenutno pa o tej skupini ni veliko znanega. Vendar uporabljena kibernetska orodja kažejo, da bi lahko obstajala neka povezava med Cobaltom in "Buhtrapom", drugo kiber kriminalno skupino, ki deluje na podobne vrste napadov.

Te vrste napadov so nevarne, saj se celoten napad zgodi logično; fizična prisotnost ni vključena. Ko so kiber kriminalci okužili bančne strežnike, so lahko tudi ogrozili sistem SWIFT (ponudnik varnega pošiljanja sporočil) za izdajo goljufivih denarnih nakazil prek sistema SWIFT. Nekaj ​​časa nazaj so hekerji domnevno prenesli ogromno denarja iz centralne banke Bangladeša z ogrožanjem sistema SWIFT. To je opozorilo celo za zelo varne sisteme prenosa sredstev, saj se zdi, da hekerji lahko vstopijo v kateri koli sistem.

Previdnostni ukrepi za zagotovitev varnosti ATM

• Izobraževanje zaposlenih - zaposleni MORAJO biti ustrezno izobraženi kibernetska varnost ukrepi, različni vrste zlonamerne programske opreme napadi - lažno predstavljanje, lažno predstavljanje s kopiranjem, ponarejena pošta itd. in odstranitev zlonamerne programske opreme. Naučiti jih je treba, kako prepoznati goljufiva e-poštna sporočila.

• Da bi preprečili "brezžični Jackpotting", je priporočljivo bankomate postaviti v zgradbe, ki jih lahko v celoti pokrijejo varnostne kamere. To bi lahko pomagalo odvrniti tovrstne napade, saj bi zbiralci denarja posneli na kamere.

• redno Upravljanje popravkov - posodobitev operacijskih sistemov ATM z najnovejšimi popravki in uporaba učinkovitih varnostnih sistemov za odkrivanje in blokiranje zlonamernih dejavnosti v realnem času je še en nujen varnostni ukrep.

Uporabni viri:

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/