เวลาอ่านหนังสือ: 3 นาที
กลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Cobalt Group ถูกสงสัยว่าอยู่เบื้องหลังการโจมตีแบบ “ไม่สัมผัสแจ็คพอต” ของมัลแวร์ ATM ใน 14 ประเทศในยุโรป รวมถึงเนเธอร์แลนด์ รัสเซีย อังกฤษ โปแลนด์ โรมาเนีย และสเปน กลุ่มได้ชื่อมาจากเครื่องมือเจาะระบบที่น่าอับอายของพวกเขา – “Cobalt Strike – Advanced Threat Tactics for Penetration Testers” ตู้เอทีเอ็มติดเชื้อ พ่นเงินสดโดยไม่ถูกสัมผัส!!!
วิธีที่ผู้โจมตีติดเครื่องเอทีเอ็ม
แฮกเกอร์มักจะเริ่มต้นการติดมัลแวร์ผ่านการโจมตีแบบฟิชชิ่งและสเปียร์ฟิชชิ่ง พวกเขาส่งอีเมลที่มีมัลแวร์เจือปนไปยังพนักงานที่ทำงานในธนาคาร หากวิธีการที่พนักงานไร้เดียงสาด้านความปลอดภัยในโลกไซเบอร์คลิกลิงก์ที่เป็นอันตรายในอีเมลหรือเปิดไฟล์แนบ ระบบของพวกเขาก็จะติดไวรัส เมื่อมัลแวร์เข้าถึงระบบเดียวในเครือข่ายธนาคารแล้ว ผู้กระทำความผิดก็สามารถแพร่เชื้อไปยังเซิร์ฟเวอร์ของธนาคารที่ควบคุมเครื่อง ATM ได้สำเร็จ และช่วยให้พวกเขาโจมตีเครื่อง ATM และประนีประนอม ความปลอดภัยของเอทีเอ็ม.
ในการโจมตีครั้งนี้ อาชญากรไซเบอร์เองไม่ต้องไปที่เครื่องเอทีเอ็มแต่ละเครื่องเพื่อวางมัลแวร์ ทุกอย่างทำโดยรีโมท ไม่มีการโจมตีทางกายภาพเลย จากเซิร์ฟเวอร์ พวกเขาแพร่กระจายมัลแวร์ไปยังเครื่อง ATM เฉพาะทั่วยุโรป มัลแวร์ Cobalt Strike นี้ติดฮาร์ดไดรฟ์ของเครื่องเอทีเอ็ม
แจ็คพอตแบบไม่สัมผัส
และในเวลาที่ต้องการ ทีมอาชญากรไซเบอร์ได้ส่งคำสั่งไปยังตู้เอทีเอ็มเฉพาะเจาะจงเพื่อคายเงินสดในเครื่อง เงินจำนวนนี้ถูกรวบรวมโดย “ล่อเงิน” ซึ่งได้ส่วนแบ่งของจำนวนเงินที่รวบรวมได้ทั้งหมด
มัลแวร์มีศักยภาพมากจนเมื่อเข้าสู่เครือข่ายการเงินของธนาคารใด ๆ ก็สามารถแพร่กระจายไปยังเซิร์ฟเวอร์ได้ Group-IB ซึ่งเป็นบริษัทรักษาความปลอดภัยของรัสเซียได้เชื่อมโยงการโจมตี Touchless Jackpotting กับกลุ่มโคบอลต์ อย่างไรก็ตาม ไม่ค่อยมีใครรู้จักกลุ่มนี้มากนัก แต่เครื่องมือทางไซเบอร์ที่ใช้แนะนำว่าอาจมีการเชื่อมโยงระหว่างโคบอลต์กับ "บุห์แทรป" ซึ่งเป็นกลุ่มอาชญากรไซเบอร์อีกกลุ่มหนึ่งที่ทำงานในการโจมตีประเภทเดียวกัน
การโจมตีประเภทนี้เป็นอันตรายเนื่องจากการโจมตีทั้งหมดเกิดขึ้นอย่างมีเหตุมีผล การแสดงตนทางกายภาพไม่เกี่ยวข้อง เมื่ออาชญากรไซเบอร์โจมตีเซิร์ฟเวอร์ของธนาคาร พวกเขาสามารถประนีประนอมกับระบบ SWIFT (ผู้ให้บริการส่งข้อความที่ปลอดภัย) เพื่อออกการโอนเงินที่เป็นการฉ้อโกงผ่านระบบ SWIFT ในอดีต แฮ็กเกอร์ได้อ้างว่าโอนเงินจำนวนมหาศาลจากธนาคารกลางของบังกลาเทศโดยการประนีประนอมกับระบบ SWIFT นี่เป็นคำเตือนถึงแม้แต่ระบบการโอนเงินที่มีความปลอดภัยสูง เนื่องจากดูเหมือนว่าแฮ็กเกอร์จะสามารถเข้าถึงทุกระบบได้
มาตรการป้องกันความปลอดภัยเอทีเอ็ม
- การศึกษาของพนักงาน – พนักงานต้องได้รับการศึกษาที่เพียงพอเกี่ยวกับ การรักษาความปลอดภัยในโลกไซเบอร์ มาตรการต่างๆ ประเภทของมัลแวร์ การโจมตี – ฟิชชิ่ง ฟิชชิ่งหอก อีเมลปลอม ฯลฯ และ การกำจัดมัลแวร์. พวกเขาต้องได้รับการสอนวิธีระบุอีเมลหลอกลวง
- เพื่อป้องกัน “แจ็คพอตแบบไม่สัมผัส” แนะนำให้วางตู้เอทีเอ็มในอาคารที่กล้องรักษาความปลอดภัยสามารถปิดได้ทั้งหมด สิ่งนี้สามารถช่วยยับยั้งการโจมตีประเภทนี้ได้ เนื่องจากคนเก็บเงินจะถูกบันทึกไว้ในกล้อง
- ปกติ การจัดการแพทช์ – การอัปเดตระบบปฏิบัติการ ATM ด้วยแพตช์ล่าสุด และใช้ระบบความปลอดภัยที่มีประสิทธิภาพในการตรวจจับและบล็อกกิจกรรมที่เป็นอันตรายในแบบเรียลไทม์เป็นมาตรการรักษาความปลอดภัยอีกประการหนึ่งที่จำเป็นต้องมี
ทรัพยากรที่มีประโยชน์:
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :เป็น
- a
- สามารถ
- เกี่ยวกับเรา
- ข้าม
- อยากทำกิจกรรม
- สูง
- ทั้งหมด
- จำนวน
- และ
- อื่น
- เป็น
- AS
- At
- ATM
- ตู้เอทีเอ็ม
- โจมตี
- การโจมตี
- กลับ
- บังคลาเทศ
- ธนาคาร
- การธนาคาร
- ธนาคาร
- BE
- หลัง
- กำลัง
- ระหว่าง
- ปิดกั้น
- บล็อก
- สหราชอาณาจักร
- by
- กล้อง
- CAN
- เงินสด
- ส่วนกลาง
- ธนาคารกลาง
- คลิก
- โคบอลต์
- โดยรวม
- นักสะสม
- สมบูรณ์
- อย่างสมบูรณ์
- การประนีประนอม
- ประนีประนอม
- การควบคุม
- ได้
- ประเทศ
- ปกคลุม
- ความผิดทางอาญา
- กลุ่มอาชญากร
- อาชญากร
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- Dangerous
- ที่ต้องการ
- DID
- การศึกษา
- มีประสิทธิภาพ
- อีเมล
- อีเมล
- พนักงาน
- ทำให้มั่นใจ
- รุก
- ฯลฯ
- ยุโรป
- แม้
- เหตุการณ์
- ทุกอย่าง
- ทางการเงิน
- บริษัท
- เท้า
- สำหรับ
- ฉ้อโกง
- ฟรี
- ราคาเริ่มต้นที่
- กองทุน
- ได้รับ
- กำหนด
- Go
- บัญชีกลุ่ม
- แฮกเกอร์
- ที่เกิดขึ้น
- ยาก
- มี
- ช่วย
- ช่วย
- อย่างสูง
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- ใหญ่
- แยกแยะ
- in
- รวมทั้ง
- เป็นรายบุคคล
- น่าอับอาย
- ด่วน
- ร่วมมือ
- ปัญหา
- IT
- ITS
- jpg
- ที่รู้จักกัน
- ล่าสุด
- LINK
- ที่เชื่อมโยง
- เครื่อง
- เครื่อง
- มัลแวร์
- การจัดการ
- ความกว้างสูงสุด
- วัด
- มาตรการ
- ส่งข้อความ
- เงิน
- การโอนเงิน
- ชื่อ
- เนเธอร์แลนด์
- เครือข่าย
- of
- on
- เปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- ปะ
- แพทช์
- ฟิชชิ่ง
- PHP
- กายภาพ
- ทางร่างกาย
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โปแลนด์
- การมี
- ป้องกัน
- ผู้จัดหา
- เรียลไทม์
- บันทึก
- รีโมท
- แหล่งข้อมูล
- โรมาเนีย
- รัสเซีย
- รัสเซีย
- ดัชนีชี้วัด
- ปลอดภัย
- ความปลอดภัย
- เซิร์ฟเวอร์
- Share
- คล้ายคลึงกัน
- เดียว
- So
- บาง
- สเปน
- หอกฟิชชิ่ง
- โดยเฉพาะ
- กระจาย
- โขก
- ประสบความสำเร็จ
- เพียงพอ
- SWIFT
- ระบบ
- ระบบ
- กลยุทธ์
- ทีม
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- การคุกคาม
- ขู่
- ตลอด
- เวลา
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ไร้สัมผัส
- โอน
- โอน
- การถ่ายโอน
- ชนิด
- เป็นปกติ
- การปรับปรุง
- ต่างๆ
- คำเตือน
- อะไร
- ความหมายของ
- WHO
- ทั้งหมด
- กับ
- ไม่มี
- การทำงาน
- โรงงาน
- จะ
- ของคุณ
- ลมทะเล