Час читання: 3 протокол
Кіберзлочинний колектив, відомий як Cobalt Group, підозрюється в тому, що стоїть за атаками зловмисного програмного забезпечення банкоматів «безконтактним джекпотом» у 14 країнах Європи, включаючи Нідерланди, Росію, Великобританію, Польщу, Румунію та Іспанію. Свою назву група отримала від сумнозвісного інструменту проникнення – «Cobalt Strike – Advanced Threat Tactics for Penetration Testers». Заражені банкомати викидали готівку, навіть не доторкнувшись до них!!!
Як зловмисники заразили банкомати
Хакери зазвичай ініціювали зараження зловмисним програмним забезпеченням шляхом фішингових та спарфішингових атак. Вони надсилали електронні листи зі зловмисним програмним забезпеченням співробітникам банків. Якщо якимось чином наївний співробітник кібербезпеки натиснув шкідливе посилання в електронному листі або відкрив вкладений файл, його система заразиться. Після того, як зловмисне програмне забезпечення потрапило в єдину систему в банківській мережі, зловмисники успішно змогли поширити інфекцію на банківський сервер, який контролював банкомати, і це допомогло їм атакувати банкомати та скомпрометувати Охорона банкоматів.
У цій атаці самим кіберзлочинцям не довелося йти до окремих банкоматів, щоб запровадити шкідливе програмне забезпечення. Все робилося дистанційно. Фізичного нападу взагалі немає. З сервера вони поширювали зловмисне програмне забезпечення на певні банкомати по всій Європі. Ця шкідлива програма Cobalt Strike заразила жорсткі диски банкоматів.
Безконтактний джекпотинг
І в потрібний час команда кіберзлочинців надіслала до певних банкоматів команду виплюнути готівку всередину машини. Ці гроші збирали «грошові мули», які отримують частку від усієї зібраної суми.
Шкідливе програмне забезпечення настільки потужне, що як тільки воно потрапляє у фінансову мережу будь-якого банку, воно може поширюватися на сервер. Group-IB, російська охоронна фірма, пов'язала атаки безконтактного джекпотингу з групою Cobalt. Проте наразі про цю групу відомо небагато. Але використані кібер-інструменти припускають, що можливий зв’язок між Кобальтом і «Бухтрапом», іншою кіберзлочинною групою, яка працює над подібними видами атак.
Ці види атак небезпечні, оскільки повна атака відбувається логічно; фізична присутність не задіяна. Коли кіберзлочинці заразили банківські сервери, вони також змогли зламати систему SWIFT (постачальник безпечних повідомлень) для здійснення шахрайських грошових переказів через систему SWIFT. Деякий час тому хакери нібито перевели величезну суму грошей з центрального банку Бангладеш, зламавши систему SWIFT. Це попередження навіть для дуже захищених систем переказу коштів, оскільки хакери, здається, можуть проникнути в будь-яку систему.
Запобіжні заходи для забезпечення безпеки банкоматів
- Освіта працівників – працівники ПОВИННІ отримати достатню освіту кібер-безпеки заходи, різноманітні типи шкідливих програм атаки – фішинг, спис-фішинг, підроблені листи тощо та видалення шкідливих програм. Їх потрібно навчити розпізнавати шахрайські листи.
- Щоб запобігти «безконтактному джекпотингу», банкомати доцільно розміщувати в приміщеннях, які можуть бути повністю закриті камерами безпеки. Це могло б допомогти стримувати такі типи атак, оскільки збирачі грошей будуть записані на камери.
- регулярний Управління патчем – Оновлення операційних систем банкоматів останніми виправленнями та використання ефективних систем безпеки для виявлення та блокування шкідливої діяльності в режимі реального часу є ще одним необхідним заходом безпеки.
Корисні ресурси:
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :є
- a
- Здатний
- МЕНЮ
- через
- діяльність
- просунутий
- ВСІ
- кількість
- та
- Інший
- ЕСТЬ
- AS
- At
- Банкомат
- Банкомати
- атака
- нападки
- назад
- Бангладеш
- Банк
- Banking
- Банки
- BE
- за
- буття
- між
- Блокувати
- Блог
- Британія
- by
- камери
- CAN
- готівкові гроші
- центральний
- Центральний банк
- клацання
- Кобальт
- Collective
- колектори
- повний
- повністю
- компроміс
- компрометуючі
- контроль
- може
- країни
- покритий
- Кримінальну
- злочинне угруповання
- злочинці
- кібер-
- кібер-безпеки
- кіберзлочинці
- Небезпечний
- бажаний
- DID
- Освіта
- Ефективний
- повідомлення електронної пошти
- співробітників
- забезпечувати
- Входить
- і т.д.
- Європа
- Навіть
- Event
- все
- фінансовий
- Фірма
- ніжка
- для
- шахрайський
- Безкоштовна
- від
- фонд
- отримати
- даний
- Go
- Group
- хакери
- відбувається
- Жорсткий
- Мати
- допомога
- допоміг
- дуже
- тримати
- Як
- How To
- Однак
- HTTPS
- величезний
- ідентифікувати
- in
- У тому числі
- індивідуальний
- ганебний
- мить
- залучений
- питання
- IT
- ЙОГО
- JPG
- відомий
- останній
- LINK
- пов'язаний
- машина
- Машинки для перманенту
- шкідливих програм
- управління
- макс-ширина
- вимір
- заходи
- обмін повідомленнями
- гроші
- Грошові перекази
- ім'я
- Нідерланди
- мережу
- of
- on
- відкритий
- операційний
- операційні системи
- пластир
- Патчі
- phishing
- PHP
- фізичний
- Фізично
- місце
- plato
- Інформація про дані Платона
- PlatoData
- Польща
- наявність
- запобігати
- Постачальник
- реального часу
- записаний
- віддалений
- ресурси
- Румунія
- Росія
- російський
- показник
- безпечний
- безпеку
- Сервери
- Поділитись
- аналогічний
- один
- So
- деякі
- Іспанія
- Фішовий фішинг
- конкретний
- поширення
- удар
- Успішно
- достатній
- SWIFT
- система
- Systems
- тактика
- команда
- Що
- Команда
- їх
- Їх
- самі
- Ці
- загроза
- загрожує
- через
- час
- до
- інструмент
- інструменти
- безтурботний
- переклад
- передані
- переклади
- Типи
- типово
- оновлення
- різний
- попередження
- Що
- Що таке
- ВООЗ
- всі
- з
- без
- робочий
- працює
- б
- вашу
- зефірнет