Zero
Europol
BANCOMAT produttori di Diebold Nixdorf e NCR hanno avvertito che jackpotting attacchi sono venuti negli Stati Uniti.
Scatola nera attacchi, altrimenti noto come jackpotting, prima apparizione in Europa Occidentale nel 2015 e nel Messico anni precedenti. La logica tecnica a base di obiettivi di contanti da BANCOMAT riserve sono mirati e forze di macchine compromesse per incontrollato di erogazione di cassa.
Punte o altri strumenti che espongono il funzionamento interno di un BANCOMAT sono spesso utilizzati per collegare la macchina a un computer portatile o un dispositivo simile. Vulnerabilità vengono poi sfruttati, spesso reso possibile quando il BANCOMAT sistemi operativi obsoleti o senza patch — consentendo forza bruta attacchi contro il sistema.
Sabato, Krebs on Security ha riferito che NCR aveva inviato un avviso per i clienti dopo la ricezione di avvisi dal Servizio Segreto e altri legati alla comparsa di jackpotting attentati negli Stati Uniti.
“Se oggi questi appaiono concentrati sul non NCR Bancomat, logico che gli attacchi di un settore-argomento”, la NCR avviso, inviato il 26 gennaio, si legge. “Questo rappresenta il primo di casi confermati di perdite a causa di attacchi logici. Questo dovrebbe essere trattato come un invito all’azione, a prendere misure appropriate per proteggere i loro Bancomat contro queste forme di attacco e attenuare le conseguenze”.
Secondo un Krebs fonte vicina alla materia, bande di criminali stanno usando Ploutus.D malware per compromettere il Bancomat.
Ploutus.D, avvistato in Messico nel 2013, interagisce con BANCOMAT sistemi operativi utilizzati dal produttore Diebold Nixdorf-ma un paio di modifiche espandere il malware raggiungere al di là di questo fornitore.
Una volta che la parte superiore di un BANCOMAT è aperto a un altro dispositivo è collegato, il malware avanzato può essere utilizzato per forzare un BANCOMAT per erogare soldi. Una volta installato, i criminali possono operare con il BANCOMAT in remoto e inviare denaro muli per raccogliere i proventi — conservando la loro identità nascosta dalle telecamere di sorveglianza.
FireEye stima che un denaro mulo utilizzando Ploutus.D può ottenere migliaia di dollari in pochi minuti,” una previsione, sostenuta dalla NCR avviso, che dice compromesso Atm può rilasciare fino a 40 bollette ogni 23 secondi.
Secondo Krebs on Security origine, Diebold Nixdorf è ancora il malware di destinazione, con attacchi in particolare impatto Opteva 500 e 700 modelli di serie. Questi modelli non sono più in produzione, ma sono ancora in circolazione.
Negli ultimi 10 giorni, i criminali hanno compromesso queste macchine da vestirsi come i tecnici in una serie di attacchi coordinati. Ulteriori attacchi potrebbero essere all’orizzonte.
“Nel corso di precedenti attacchi, i truffatori vestiti come BANCOMAT tecnici e collegato a un computer portatile con una immagine speculare del Bancomat sistema operativo utilizzato con un dispositivo mobile alla mirati ATM,” la consulenza legge.
Vedi anche: La top 10 sfide per la sicurezza di serverless architetture
Diebold avvisato i clienti di venerdì per l’attacco di tendenza. La ditta di consulenza.PDF), dice che la jackpotting metodo può essere interrotta se gli ultimi aggiornamenti del firmware vengono applicate.
Sportelli bancomat che operano sul ora non supportato sistema operativo Windows XP sono particolarmente a rischio di jackpotting.
Nel Maggio dello scorso anno, il diritto Europeo di polizia Europol arrestato il 27 presunti membri di una banda criminale specializzata in jackpotting regimi di tutta la regione.
L’indagine di due anni scoperto jackpotting in almeno 10 paesi. Generale ATM frode è stato stimato per aver causato 332 milioni di euro in perdite tra il 2015 e il 2016.
Precedente e relativa copertura
Triton sfruttata zero-day difetto a destinazione industriale, sistemi di Dridex Trojan bancario compromessi siti FTP nella nuova campagna Google adwords ricercatore oltre $110,000 per Android sfruttare catena
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0