钴恶意软件威胁ATM安全

阅读时间： 3 分钟

一个被称为Cobalt Group的网络犯罪组织被怀疑是在欧洲14个国家（包括荷兰，俄罗斯，英国，波兰，罗马尼亚和西班牙）的ATM恶意软件“非接触式中奖”攻击的幕后黑手。 该小组因其臭名昭著的渗透工具而得名-“钴击-渗透测试人员的高级威胁策略”。 被感染的自动柜员机甚至没有被身体碰到就喷出现金！！！

攻击者如何感染ATM机

黑客通常通过网络钓鱼和鱼叉式攻击发起恶意软件感染。 他们向在银行工作的员工发送了恶意软件邮件。 如果某些网络安全天真的雇员如何点击电子邮件中的恶意链接或打开附件，则他们的系统将被感染。 一旦恶意软件在银行网络上的单个系统中立足，犯罪者就能够成功地将感染传播到控制ATM的银行服务器，并帮助他们攻击ATM机并做出妥协 自动柜员机安全.

在这种攻击中，网络罪犯本身不必去单独的ATM机上植入恶意软件。 一切都由遥控器完成。 完全没有物理攻击。 他们从服务器将恶意软件传播到整个欧洲的特定ATM计算机。 此Cobalt Strike恶意软件感染了ATM计算机的硬盘驱动器。

非接触式累积

并且在期望的时间，网络犯罪分子团队向特定的ATM发送了命令，将机器内的现金吐出。 这笔钱是由“钱mu子”收取的，他们得到了所收取全部款项的一部分。

该恶意软件是如此强大，以至于一旦它进入任何银行的金融网络，便可以传播到服务器。 俄罗斯安全公司IB集团已将非接触式累积奖金攻击与Cobalt集团联系起来。 但是，目前对该组知之甚少。 但是，所使用的网络工具表明，Cobalt与“ Buhtrap”（另一个从事类似攻击的网络犯罪集团）之间可能存在某种联系。

这类攻击很危险，因为完整的攻击是在逻辑上发生的。 不涉及物理存在。 当网络罪犯感染银行服务器时，他们还能够破坏SWIFT（安全消息传递提供商）系统，以通过SWIFT系统进行欺诈性的资金转移。 一段时间以前，据称黑客通过破坏SWIFT系统从孟加拉国中央银行转移了大笔资金。 这是对高度安全的资金转帐系统的警告，因为黑客似乎能够进入任何系统。

确保ATM安全的预防措施

• 员工教育–必须对员工进行充分的教育 网络安全 各种措施 恶意软件类型 攻击-网络钓鱼，鱼叉式网络钓鱼，欺骗性邮件等；以及 恶意软件删除。 必须教他们如何识别欺诈性电子邮件。

• 为了防止“非接触式累积奖金”，建议将ATM放置在可以被安全摄像机完全覆盖的建筑物中。 这可能有助于阻止这类攻击，因为收款人会被记录在摄像机上。

• 原价 补丁管理 –使用最新补丁更新ATM操作系统并采用有效的安全系统以实时检测和阻止恶意活动是另一项必需的安全措施。

有用资源：

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/