Зловмисне програмне забезпечення Cobalt загрожує безпеці банкоматів

Час читання: 3 протокол

Кіберзлочинний колектив, відомий як Cobalt Group, підозрюється в тому, що стоїть за атаками зловмисного програмного забезпечення банкоматів «безконтактним джекпотом» у 14 країнах Європи, включаючи Нідерланди, Росію, Великобританію, Польщу, Румунію та Іспанію. Свою назву група отримала від сумнозвісного інструменту проникнення – «Cobalt Strike – Advanced Threat Tactics for Penetration Testers». Заражені банкомати викидали готівку, навіть не доторкнувшись до них!!!

Як зловмисники заразили банкомати

Хакери зазвичай ініціювали зараження зловмисним програмним забезпеченням шляхом фішингових та спарфішингових атак. Вони надсилали електронні листи зі зловмисним програмним забезпеченням співробітникам банків. Якщо якимось чином наївний співробітник кібербезпеки натиснув шкідливе посилання в електронному листі або відкрив вкладений файл, його система заразиться. Після того, як зловмисне програмне забезпечення потрапило в єдину систему в банківській мережі, зловмисники успішно змогли поширити інфекцію на банківський сервер, який контролював банкомати, і це допомогло їм атакувати банкомати та скомпрометувати Охорона банкоматів.

У цій атаці самим кіберзлочинцям не довелося йти до окремих банкоматів, щоб запровадити шкідливе програмне забезпечення. Все робилося дистанційно. Фізичного нападу взагалі немає. З сервера вони поширювали зловмисне програмне забезпечення на певні банкомати по всій Європі. Ця шкідлива програма Cobalt Strike заразила жорсткі диски банкоматів.

Безконтактний джекпотинг

І в потрібний час команда кіберзлочинців надіслала до певних банкоматів команду виплюнути готівку всередину машини. Ці гроші збирали «грошові мули», які отримують частку від усієї зібраної суми.

Шкідливе програмне забезпечення настільки потужне, що як тільки воно потрапляє у фінансову мережу будь-якого банку, воно може поширюватися на сервер. Group-IB, російська охоронна фірма, пов'язала атаки безконтактного джекпотингу з групою Cobalt. Проте наразі про цю групу відомо небагато. Але використані кібер-інструменти припускають, що можливий зв’язок між Кобальтом і «Бухтрапом», іншою кіберзлочинною групою, яка працює над подібними видами атак.

Ці види атак небезпечні, оскільки повна атака відбувається логічно; фізична присутність не задіяна. Коли кіберзлочинці заразили банківські сервери, вони також змогли зламати систему SWIFT (постачальник безпечних повідомлень) для здійснення шахрайських грошових переказів через систему SWIFT. Деякий час тому хакери нібито перевели величезну суму грошей з центрального банку Бангладеш, зламавши систему SWIFT. Це попередження навіть для дуже захищених систем переказу коштів, оскільки хакери, здається, можуть проникнути в будь-яку систему.

Запобіжні заходи для забезпечення безпеки банкоматів

• Освіта працівників – працівники ПОВИННІ отримати достатню освіту кібер-безпеки заходи, різноманітні типи шкідливих програм атаки – фішинг, спис-фішинг, підроблені листи тощо та видалення шкідливих програм. Їх потрібно навчити розпізнавати шахрайські листи.

• Щоб запобігти «безконтактному джекпотингу», банкомати доцільно розміщувати в приміщеннях, які можуть бути повністю закриті камерами безпеки. Це могло б допомогти стримувати такі типи атак, оскільки збирачі грошей будуть записані на камери.

• регулярний Управління патчем – Оновлення операційних систем банкоматів останніми виправленнями та використання ефективних систем безпеки для виявлення та блокування шкідливої ​​діяльності в режимі реального часу є ще одним необхідним заходом безпеки.

Корисні ресурси:

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/