Kobalt Kötü Amaçlı Yazılımlar ATM Güvenliğini Tehdit Ediyor

Okuma zamanı: 3 dakika

Kobalt Grubu olarak bilinen bir siber suç topluluğunun, aralarında Hollanda, Rusya, İngiltere, Polonya, Romanya ve İspanya'nın da bulunduğu 14 Avrupa ülkesindeki ATM kötü amaçlı yazılım "dokunmasız ikramiye" saldırılarının arkasında olduğundan şüpheleniliyor. Grup adını kötü şöhretli penetrasyon aracından alıyor: "Cobalt Strike - Sızma Test Cihazları için Gelişmiş Tehdit Taktikleri." Virüslü ATM'ler fiziksel olarak dokunulmadan bile nakit para dağıttı!!!

Saldırganlar ATM Makinelerine Nasıl Etki Etti?

Bilgisayar korsanları, kötü amaçlı yazılım bulaşmasını genellikle kimlik avı ve hedef odaklı kimlik avı saldırıları yoluyla başlattı. Bankalarda çalışan çalışanlara kötü amaçlı yazılım içeren e-postalar gönderdiler. Siber güvenlik konusunda tecrübesiz bir çalışan bir e-postadaki kötü amaçlı bir bağlantıya tıkladığında veya bir eki açtığında sistemlerine virüs bulaşabilir. Kötü amaçlı yazılım bankacılık ağındaki tek bir sisteme ulaştığında, failler enfeksiyonu ATM'leri kontrol eden bankacılık sunucusuna başarıyla yaymayı başardılar ve bu da onların ATM makinelerine saldırıp güvenliği ihlal etmelerine yardımcı oldu. ATM güvenliği.

Bu saldırıda siber suçluların, kötü amaçlı yazılımı yerleştirmek için bireysel ATM makinelerine gitmeleri gerekmedi. Her şey uzaktan yapılıyordu. Kesinlikle fiziksel bir saldırı yok. Kötü amaçlı yazılımı sunucudan Avrupa'daki belirli ATM makinelerine yaydılar. Bu Cobalt Strike kötü amaçlı yazılımı, ATM makinelerinin sabit disklerine bulaştı.

Temassız Jackpot

Siber suç ekibi istenilen zamanda belirli ATM'lere makinenin içindeki parayı dağıtmaları için bir komut gönderdi. Bu para, toplanan paranın tamamından pay alan “para katırları” tarafından toplanıyordu.

Kötü amaçlı yazılım o kadar güçlü ki herhangi bir bankanın finansal ağına girdiğinde sunucuya yayılabilir. Bir Rus güvenlik firması olan Group-IB, Temassız İkramiye saldırılarını Kobalt grubuyla ilişkilendirdi. Ancak şu anda bu grup hakkında fazla bir şey bilinmiyor. Ancak kullanılan siber araçlar, Kobalt ile benzer türde saldırılar üzerinde çalışan başka bir siber suç grubu olan "Buhtrap" arasında bir bağlantı olabileceğini düşündürüyor.

Bu tür saldırılar, saldırının tamamı mantıksal olarak gerçekleştiği için tehlikelidir; fiziksel mevcudiyet söz konusu değildir. Siber suçlular bankacılık sunucularına bulaştığında, SWIFT sistemi aracılığıyla hileli para transferleri gerçekleştirmek için SWIFT (güvenli bir mesajlaşma sağlayıcısı) sistemini de tehlikeye atmayı başardılar. Bir süre önce bilgisayar korsanlarının SWIFT sistemini tehlikeye atarak Bangladeş merkez bankasından büyük miktarda para aktardığı iddia edildi. Bu, son derece güvenli fon transfer sistemleri için bile bir uyarıdır, zira bilgisayar korsanları her sisteme girebilecek gibi görünmektedir.

ATM Güvenliğinin Sağlanmasına Yönelik Önlemler

• Çalışan eğitimi – çalışanlara yeterli eğitim verilmesi GEREKİR siber güvenlik önlemler, çeşitli kötü amaçlı yazılım türleri saldırılar – kimlik avı, hedef odaklı kimlik avı, sahte e-postalar vb. ve Malware kaldırılması. Sahte e-postaları nasıl tespit edecekleri öğretilmelidir.

• “Dokunmasız İkramiye”yi önlemek için ATM'lerin tamamen güvenlik kameralarıyla kapatılabilecek binalara yerleştirilmesi tavsiye edilir. Para toplayanlar kameralara kaydedileceği için bu, bu tür saldırıları caydırmaya yardımcı olabilir.

• Düzenli Yama yönetimi – ATM işletim sistemlerini en son yamalarla güncellemek ve kötü amaçlı etkinlikleri gerçek zamanlı olarak tespit etmek ve engellemek için etkili güvenlik sistemleri kullanmak, ihtiyaç duyulan başka bir güvenlik önlemidir.

Yararlı Kaynaklar:

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/