Thời gian đọc: 3 phút
Một tập thể tội phạm mạng có tên Cobalt Group bị tình nghi đứng sau các cuộc tấn công "độc đắc không chạm" bằng phần mềm độc hại ATM trên 14 quốc gia ở Châu Âu, bao gồm Hà Lan, Nga, Anh, Ba Lan, Romania và Tây Ban Nha. Nhóm được đặt tên từ công cụ thâm nhập khét tiếng của họ - “Cobalt Strike - Chiến thuật đe dọa nâng cao dành cho người kiểm tra thâm nhập”. Máy ATM bị nhiễm bệnh phun ra tiền mặt mà không cần chạm vào cơ thể !!!
Làm thế nào những kẻ tấn công lây nhiễm cho máy ATM
Các tin tặc thường bắt đầu lây nhiễm phần mềm độc hại thông qua các cuộc tấn công lừa đảo trực tuyến và lừa đảo trực tuyến. Họ đã gửi các email có chứa phần mềm độc hại cho các nhân viên làm việc tại các ngân hàng. Nếu một số nhân viên ngây thơ trong lĩnh vực an ninh mạng nhấp vào liên kết độc hại trong email hoặc mở tệp đính kèm thì hệ thống của họ sẽ bị nhiễm. Sau khi phần mềm độc hại có được chân trên một hệ thống duy nhất trên mạng ngân hàng, thủ phạm đã có thể lây lan thành công sự lây nhiễm sang máy chủ ngân hàng kiểm soát các máy ATM và điều đó đã giúp chúng tấn công các máy ATM và xâm nhập Bảo mật ATM.
Trong cuộc tấn công này, bọn tội phạm mạng không cần phải đến các máy ATM riêng lẻ để gieo phần mềm độc hại. Mọi thứ đã được thực hiện bằng điều khiển từ xa. Không có cuộc tấn công vật lý nào cả. Từ máy chủ, chúng lây lan phần mềm độc hại đến các máy ATM cụ thể trên khắp châu Âu. Phần mềm độc hại Cobalt Strike này đã lây nhiễm vào ổ cứng của các máy ATM.
Jackpotting không cảm ứng
Và vào một thời điểm mong muốn, đội tội phạm mạng đã gửi lệnh đến các máy ATM cụ thể để rút tiền bên trong máy. Số tiền này được thu bởi những "con la tiền", những người nhận được một phần của toàn bộ số tiền thu được.
Phần mềm độc hại mạnh đến mức một khi nó xâm nhập vào mạng lưới tài chính của bất kỳ ngân hàng nào, nó có thể lây lan đến máy chủ. Group-IB, một công ty bảo mật của Nga, đã liên kết các cuộc tấn công Touchless Jackpotting với nhóm Cobalt. Tuy nhiên, hiện nay chưa có nhiều thông tin về nhóm này. Tuy nhiên, các công cụ mạng được sử dụng cho thấy có thể có mối liên hệ nào đó giữa Cobalt và “Buhtrap”, một nhóm tội phạm mạng khác hoạt động trên các kiểu tấn công tương tự.
Những kiểu tấn công này rất nguy hiểm vì cuộc tấn công hoàn toàn xảy ra một cách hợp lý; sự hiện diện vật lý không liên quan. Khi tội phạm mạng lây nhiễm vào máy chủ ngân hàng, chúng cũng có thể xâm nhập hệ thống SWIFT (một nhà cung cấp dịch vụ nhắn tin an toàn) để thực hiện chuyển tiền gian lận thông qua hệ thống SWIFT. Một thời gian trước, tin tặc đã cố tình chuyển một lượng tiền khổng lồ từ ngân hàng trung ương Bangladesh bằng cách xâm nhập hệ thống SWIFT. Đây là một lời cảnh báo đối với cả những hệ thống chuyển tiền bảo mật cao, vì dường như tin tặc có thể xâm nhập vào bất kỳ hệ thống nào.
Các biện pháp phòng ngừa để đảm bảo an ninh ATM
- Giáo dục nhân viên - nhân viên PHẢI được giáo dục đầy đủ về an ninh mạng các biện pháp khác nhau các loại phần mềm độc hại các cuộc tấn công - lừa đảo, lừa đảo trực tuyến, thư giả mạo, v.v. và loại bỏ phần mềm độc hại. Họ phải được dạy cách xác định các email lừa đảo.
- Để ngăn chặn “trúng thưởng không chạm”, bạn nên đặt máy ATM trong các tòa nhà có thể được camera an ninh bao phủ hoàn toàn. Điều này có thể giúp ngăn chặn các loại tấn công này, vì những người thu tiền sẽ bị ghi lại trên camera.
- Đều đặn Quản lý bản vá - cập nhật hệ điều hành ATM với các bản vá mới nhất và sử dụng các hệ thống bảo mật hiệu quả để phát hiện và chặn hoạt động độc hại trong thời gian thực là một biện pháp bảo mật cần thiết khác.
Tài nguyên hữu ích:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :là
- a
- Có khả năng
- Giới thiệu
- ngang qua
- hoạt động
- tiên tiến
- Tất cả
- số lượng
- và
- Một
- LÀ
- AS
- At
- ATM
- Máy ATM
- tấn công
- Các cuộc tấn công
- trở lại
- BANGLADESH
- Ngân hàng
- Ngân hàng
- Ngân hàng
- BE
- sau
- được
- giữa
- Chặn
- Blog
- Anh
- by
- máy ảnh
- CAN
- tiền mặt
- trung tâm
- Ngân hàng Trung ương
- Nhấp chuột
- Chất bạch kim
- Tập thể
- sưu tập
- hoàn thành
- hoàn toàn
- thỏa hiệp
- ảnh hưởng
- kiểm soát
- có thể
- nước
- phủ
- Hình sự
- nhóm tội phạm
- Tội phạm
- không gian mạng
- an ninh mạng
- tội phạm mạng
- Nguy hiểm
- mong muốn
- ĐÃ LÀM
- Đào tạo
- Hiệu quả
- nhân viên
- đảm bảo
- Nhập cảnh
- vv
- Châu Âu
- Ngay cả
- Sự kiện
- tất cả mọi thứ
- tài chính
- Công ty
- Chân
- Trong
- lừa đảo
- Miễn phí
- từ
- quỹ
- được
- được
- Go
- Nhóm
- tin tặc
- xảy ra
- Cứng
- Có
- giúp đỡ
- đã giúp
- cao
- tổ chức
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- lớn
- xác định
- in
- Bao gồm
- hệ thống riêng biệt,
- ô nhục
- ngay lập tức
- tham gia
- vấn đề
- IT
- ITS
- jpg
- nổi tiếng
- mới nhất
- LINK
- liên kết
- máy
- Máy móc
- phần mềm độc hại
- quản lý
- max-width
- đo
- các biện pháp
- tin nhắn
- tiền
- Chuyển tiền
- tên
- Nước Hà Lan
- mạng
- of
- on
- mở
- hoạt động
- các hệ điều hành
- Vá
- Các bản vá lỗi
- Lừa đảo
- PHP
- vật lý
- Thể chất
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Ba Lan
- sự hiện diện
- ngăn chặn
- nhà cung cấp dịch vụ
- thời gian thực
- ghi lại
- xa
- Thông tin
- Romania
- Nga
- người Nga
- phiếu ghi điểm
- an toàn
- an ninh
- Các máy chủ
- Chia sẻ
- tương tự
- duy nhất
- So
- một số
- Tây Ban Nha
- Spear Phishing
- riêng
- lan tràn
- đình công
- Thành công
- đủ
- SWIFT
- hệ thống
- hệ thống
- chiến thuật
- nhóm
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Kia là
- mối đe dọa
- Đe dọa
- Thông qua
- thời gian
- đến
- công cụ
- công cụ
- vô cảm
- chuyển
- chuyển
- chuyển
- loại
- thường
- cập nhật
- khác nhau
- cảnh báo
- Điều gì
- Là gì
- CHÚNG TÔI LÀ
- toàn bộ
- với
- không có
- đang làm việc
- công trinh
- sẽ
- trên màn hình
- zephyrnet