阅读时间: 3 分钟
一个被称为Cobalt Group的网络犯罪组织被怀疑是在欧洲14个国家(包括荷兰,俄罗斯,英国,波兰,罗马尼亚和西班牙)的ATM恶意软件“非接触式中奖”攻击的幕后黑手。 该小组因其臭名昭著的渗透工具而得名-“钴击-渗透测试人员的高级威胁策略”。 被感染的自动柜员机甚至没有被身体碰到就喷出现金!!!
攻击者如何感染ATM机
黑客通常通过网络钓鱼和鱼叉式攻击发起恶意软件感染。 他们向在银行工作的员工发送了恶意软件邮件。 如果某些网络安全天真的雇员如何点击电子邮件中的恶意链接或打开附件,则他们的系统将被感染。 一旦恶意软件在银行网络上的单个系统中立足,犯罪者就能够成功地将感染传播到控制ATM的银行服务器,并帮助他们攻击ATM机并做出妥协 自动柜员机安全.
在这种攻击中,网络罪犯本身不必去单独的ATM机上植入恶意软件。 一切都由遥控器完成。 完全没有物理攻击。 他们从服务器将恶意软件传播到整个欧洲的特定ATM计算机。 此Cobalt Strike恶意软件感染了ATM计算机的硬盘驱动器。
非接触式累积
并且在期望的时间,网络犯罪分子团队向特定的ATM发送了命令,将机器内的现金吐出。 这笔钱是由“钱mu子”收取的,他们得到了所收取全部款项的一部分。
该恶意软件是如此强大,以至于一旦它进入任何银行的金融网络,便可以传播到服务器。 俄罗斯安全公司IB集团已将非接触式累积奖金攻击与Cobalt集团联系起来。 但是,目前对该组知之甚少。 但是,所使用的网络工具表明,Cobalt与“ Buhtrap”(另一个从事类似攻击的网络犯罪集团)之间可能存在某种联系。
这类攻击很危险,因为完整的攻击是在逻辑上发生的。 不涉及物理存在。 当网络罪犯感染银行服务器时,他们还能够破坏SWIFT(安全消息传递提供商)系统,以通过SWIFT系统进行欺诈性的资金转移。 一段时间以前,据称黑客通过破坏SWIFT系统从孟加拉国中央银行转移了大笔资金。 这是对高度安全的资金转帐系统的警告,因为黑客似乎能够进入任何系统。
确保ATM安全的预防措施
- 为了防止“非接触式累积奖金”,建议将ATM放置在可以被安全摄像机完全覆盖的建筑物中。 这可能有助于阻止这类攻击,因为收款人会被记录在摄像机上。
- 原价 补丁管理 –使用最新补丁更新ATM操作系统并采用有效的安全系统以实时检测和阻止恶意活动是另一项必需的安全措施。
有用资源:
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :是
- a
- Able
- 关于
- 横过
- 活动
- 高级
- 所有类型
- 量
- 和
- 另一个
- 保健
- AS
- At
- 标准大气压
- 自动取款机
- 攻击
- 攻击
- 背部
- 孟加拉国
- 银行
- 银行业
- 银行
- BE
- 背后
- 作为
- 之间
- 阻止
- 博客
- 英国
- by
- 相机
- CAN
- 现金
- 中央
- 中央银行
- 点击
- 钴
- 集体
- 收藏家
- 完成
- 完全
- 妥协
- 折中
- 受控
- 可以
- 国家
- 覆盖
- 刑事
- 犯罪集团
- 罪犯
- 网络
- 网络安全
- 网络罪犯
- 危险的
- 期望
- DID
- 教育
- 有效
- 邮箱地址
- 电子邮件
- 员工
- 确保
- 进入
- 等
- 欧洲
- 甚至
- 活动
- 一切
- 金融
- 公司
- 脚部
- 针对
- 欺诈
- 自由的
- 止
- 基金
- 得到
- 特定
- Go
- 团队
- 黑客
- 发生
- 硬
- 有
- 帮助
- 帮助
- 高度
- 举行
- 创新中心
- How To
- 但是
- HTTPS
- 巨大
- 鉴定
- in
- 包含
- 个人
- 臭名昭著
- 即食类
- 参与
- 问题
- IT
- 它的
- JPG
- 已知
- 最新
- 友情链接
- 链接
- 机
- 机
- 恶意软件
- 颠覆性技术
- 最大宽度
- 衡量
- 措施
- 消息
- 钱
- 汇款
- 姓名
- 荷兰
- 网络
- of
- on
- 打开
- 操作
- 操作系统
- 打补丁
- 补丁
- 钓鱼
- PHP
- 的
- 物理
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 波兰
- 存在
- 防止
- 提供者
- 实时的
- 记录
- 远程
- 资源
- 罗马尼亚
- 俄罗斯
- 俄语
- 记分卡
- 安全
- 保安
- 服务器
- Share
- 类似
- 单
- So
- 一些
- 西班牙
- 鱼叉式网络钓鱼
- 具体的
- 传播
- 罢工
- 顺利
- 足够
- SWIFT的
- 系统
- 产品
- 策略
- 团队
- 这
- 其
- 他们
- 他们自己
- 博曼
- 威胁
- 威胁
- 通过
- 次
- 至
- 工具
- 工具
- 非接触式
- 转让
- 转移
- 转让
- 类型
- 一般
- 更新
- 各个
- 警告
- 什么是
- 什么是
- WHO
- 全
- 也完全不需要
- 加工
- 合作
- 将
- 您一站式解决方案
- 和风网