Cobalto minaccia di gruppo serve SpicyOmelette fresco banca attacchi

0
156

Zero

Advanced persistent threat gruppo (APT) il Cobalto Gang, noto anche come l’Oro Kingswood, si sta diffondendo SpicyOmelette malware in campagne di istituzioni finanziarie in tutto il mondo.

In un mondo In cui gli attacchi cibernetici contro le imprese e i consumatori si stanno diffondendo e in continua evoluzione in natura e raffinatezza, spesso le istituzioni finanziarie che portano il peso.

Bancario i clienti ingannato da schemi fraudolenti o quelle che diventano le vittime di furto attraverso la perdita della loro finanziaria credenziali spesso tenta di rimborso finanziamenti a fondo perduto-di cui, le banche sembrano variare quando si tratta di compensazione.

Alcune banche il tentativo di dare la responsabilità di frode ai propri clienti i piedi per ridurre la spesa. Tuttavia, non è solo per i clienti che possono diventare vittime, ma le stesse istituzioni.

Continua a leggere: Ecco una sorprendente lezione che ho imparato come vittima di frodi sulle carte di debito

Una audace rapina in banca nel 2017 è stato attribuito a Lazzaro, che è riuscito a ingannare i dipendenti in trasferimento di 80 milioni di dollari dalla Banca Centrale del Bangladesh Federal Reserve di New York account.

Questa è stata seguita da una perdita finanziaria di 13,5 milioni di dollari subito dal Cosmo Banca, in India antiche istituzioni finanziarie. Infettati da Malware della banca, BANCOMAT server per facilitare il furto di carte di credito dei clienti di clienti, a fianco di SWIFT bancario codici necessari per effettuare transazioni.

I criminali informatici in grado di infiltrarsi questi sistemi può fare una strage. Carbanak da solo è riuscito a rubare almeno 1 miliardo di dollari da banche di tutto il mondo, e ora, il Cobalto è tornato sulla scena con una nuova campagna contro simili obiettivi.

TechRepublic: la conformità PCI scivolare per la prima volta in 6 anni, ma resta in vetta

Giovedì, i ricercatori del Secureworks Contatore Minaccia Unit (CTU) ha detto che il gruppo è “utilizzando la loro vasta risorse di rete e approfondimenti per target di alto valore finanziario, le organizzazioni di tutto il mondo.”

Il cobalto è un sofisticato gruppo di hacker noto per perseguire alto valore target finanziari piuttosto che immergersi in massa le campagne di spam o individuale delle credenziali di furti. Attivo almeno dal 2016, l’APT è specializzata nella mirati, le intrusioni di rete per ottenere l’accesso a sistemi che può essere compromessa per le finalità di furto.

Il gruppo di hacker più recenti campagne non sono diversi.

CTU ha monitorato il Cobalto nel corso di quest’anno e ha scoperto la distribuzione di SpicyOmelette, uno strumento dannoso che viene utilizzato durante le fasi iniziali di un attacco contro un istituto finanziario.

CNET: Trump OKs ‘offensivo cyber operations’ come deterrente contro di NOI rivali

SpicyOmelette (DOC2018.js) è un sofisticato JavaScript remoto, che concede agli aggressori remoti di accedere a un sistema infetto.

Il malware viene generalmente consegnata via e-mail di phishing che contengono quello che sembra essere un .Allegato PDF. Tuttavia, se la vittima-come un impiegato di banca, fare clic sul file, vengono reindirizzati a un Amazon Web Services (AWS) URL controllato da Cobalto.

Questa pagina consente di installare SpicyOmelette, che è firmato da un valido e autorità di certificazione (CA).

Il campione di SpicyOmelette trovato dai ricercatori di sicurezza anche “i parametri passati ad una valida utilità di Microsoft, che ha permesso la minaccia attori di eseguire codice JavaScript di un sistema compromesso e di bypass molte applicazioni-inserimento di difese,” secondo il team.

screen-shot-2018-09-26-at-15-01-27.png

Una volta SpicyOmelette è stato installato su un computer, il malware fornisce un fondamentale punto d’appoggio nel sistema di destinazione per gli operatori.

Il malware è in grado di macchina per la raccolta di informazioni come l’indirizzo IP, il nome del sistema, e l’esecuzione di software elenchi di applicazione, installare altri malware payload e anche le scansioni per la presenza di un totale di 29 strumenti antivirus.

SpicyOmelette spiana la strada per una escalation di privilegi tramite il furto di credenziali di account, l’identificazione di sistemi contenenti redditizio dati finanziari di transazione o di abilità — compreso il gateway di pagamento e BANCOMAT architetture — e la distribuzione di post-infezione strumenti specificamente progettati per compromettere questi sistemi.

Vedi anche: Come gli hacker sono riusciti a rubare $13,5 milioni di euro nel Cosmo rapina in banca

Il cobalto è stato collegato al furto di milioni di dollari da parte di istituzioni finanziarie in tutto il mondo e si crede di aver causato oltre 1 miliardo di euro di danni. Nonostante l’arresto di APT il sospetto che il leader di questo anno, il gruppo non mostra segni di arresto.

“Gli arresti di sospetti Oro Kingswood operatori nel Marzo 2018, non ha impedito la minaccia del gruppo campagne, probabilmente a causa della sua vasta rete di risorse”, CTU dice. “[Noi] aspetta Oro Kingswood operazioni e strumenti per continuare a evolvere e finanziario alle organizzazioni di tutte le dimensioni e aree geografiche potrebbero essere esposti a minacce da questo gruppo.”

“La minaccia di gruppo, conoscenza approfondita dei sistemi finanziari e la storia di successo di campagne di rendere una minaccia formidabile”, i ricercatori hanno aggiunto.

Precedente e relativa copertura

Le pmi a far fronte alle spese di fino a $2,5 milioni di euro a seguito di una violazione dei dati, Apple MacOS Mojave zero-day privacy vulnerabilità di bypass rivelato il malware Trojan campagna si espande con gli attacchi contro le nuove banche

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0