Phần mềm độc hại Cobalt đe dọa an ninh ATM

Thời gian đọc: 3 phút

Một tập thể tội phạm mạng có tên Cobalt Group bị tình nghi đứng sau các cuộc tấn công "độc đắc không chạm" bằng phần mềm độc hại ATM trên 14 quốc gia ở Châu Âu, bao gồm Hà Lan, Nga, Anh, Ba Lan, Romania và Tây Ban Nha. Nhóm được đặt tên từ công cụ thâm nhập khét tiếng của họ - “Cobalt Strike - Chiến thuật đe dọa nâng cao dành cho người kiểm tra thâm nhập”. Máy ATM bị nhiễm bệnh phun ra tiền mặt mà không cần chạm vào cơ thể !!!

Làm thế nào những kẻ tấn công lây nhiễm cho máy ATM

Các tin tặc thường bắt đầu lây nhiễm phần mềm độc hại thông qua các cuộc tấn công lừa đảo trực tuyến và lừa đảo trực tuyến. Họ đã gửi các email có chứa phần mềm độc hại cho các nhân viên làm việc tại các ngân hàng. Nếu một số nhân viên ngây thơ trong lĩnh vực an ninh mạng nhấp vào liên kết độc hại trong email hoặc mở tệp đính kèm thì hệ thống của họ sẽ bị nhiễm. Sau khi phần mềm độc hại có được chân trên một hệ thống duy nhất trên mạng ngân hàng, thủ phạm đã có thể lây lan thành công sự lây nhiễm sang máy chủ ngân hàng kiểm soát các máy ATM và điều đó đã giúp chúng tấn công các máy ATM và xâm nhập Bảo mật ATM.

Trong cuộc tấn công này, bọn tội phạm mạng không cần phải đến các máy ATM riêng lẻ để gieo phần mềm độc hại. Mọi thứ đã được thực hiện bằng điều khiển từ xa. Không có cuộc tấn công vật lý nào cả. Từ máy chủ, chúng lây lan phần mềm độc hại đến các máy ATM cụ thể trên khắp châu Âu. Phần mềm độc hại Cobalt Strike này đã lây nhiễm vào ổ cứng của các máy ATM.

Jackpotting không cảm ứng

Và vào một thời điểm mong muốn, đội tội phạm mạng đã gửi lệnh đến các máy ATM cụ thể để rút tiền bên trong máy. Số tiền này được thu bởi những "con la tiền", những người nhận được một phần của toàn bộ số tiền thu được.

Phần mềm độc hại mạnh đến mức một khi nó xâm nhập vào mạng lưới tài chính của bất kỳ ngân hàng nào, nó có thể lây lan đến máy chủ. Group-IB, một công ty bảo mật của Nga, đã liên kết các cuộc tấn công Touchless Jackpotting với nhóm Cobalt. Tuy nhiên, hiện nay chưa có nhiều thông tin về nhóm này. Tuy nhiên, các công cụ mạng được sử dụng cho thấy có thể có mối liên hệ nào đó giữa Cobalt và “Buhtrap”, một nhóm tội phạm mạng khác hoạt động trên các kiểu tấn công tương tự.

Những kiểu tấn công này rất nguy hiểm vì cuộc tấn công hoàn toàn xảy ra một cách hợp lý; sự hiện diện vật lý không liên quan. Khi tội phạm mạng lây nhiễm vào máy chủ ngân hàng, chúng cũng có thể xâm nhập hệ thống SWIFT (một nhà cung cấp dịch vụ nhắn tin an toàn) để thực hiện chuyển tiền gian lận thông qua hệ thống SWIFT. Một thời gian trước, tin tặc đã cố tình chuyển một lượng tiền khổng lồ từ ngân hàng trung ương Bangladesh bằng cách xâm nhập hệ thống SWIFT. Đây là một lời cảnh báo đối với cả những hệ thống chuyển tiền bảo mật cao, vì dường như tin tặc có thể xâm nhập vào bất kỳ hệ thống nào.

Các biện pháp phòng ngừa để đảm bảo an ninh ATM

• Giáo dục nhân viên - nhân viên PHẢI được giáo dục đầy đủ về an ninh mạng các biện pháp khác nhau các loại phần mềm độc hại các cuộc tấn công - lừa đảo, lừa đảo trực tuyến, thư giả mạo, v.v. và loại bỏ phần mềm độc hại. Họ phải được dạy cách xác định các email lừa đảo.

• Để ngăn chặn “trúng thưởng không chạm”, bạn nên đặt máy ATM trong các tòa nhà có thể được camera an ninh bao phủ hoàn toàn. Điều này có thể giúp ngăn chặn các loại tấn công này, vì những người thu tiền sẽ bị ghi lại trên camera.

• Đều đặn Quản lý bản vá - cập nhật hệ điều hành ATM với các bản vá mới nhất và sử dụng các hệ thống bảo mật hiệu quả để phát hiện và chặn hoạt động độc hại trong thời gian thực là một biện pháp bảo mật cần thiết khác.

Tài nguyên hữu ích:

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/