Nul
Advanced persistent threat gruppe (APT) Cobalt-Bande, også kendt som Guld Kingswood, er spredning SpicyOmelette malware i kampagner, der er rettet mod finansielle institutioner over hele verden.
I en verden, hvor cyberangreb mod virksomheder og forbrugere, er spredning og udvikling i naturen og raffinement, og det er ofte de finansielle institutioner, som kommer til at bære byrden.
Bank-kunder lokket af falske ordninger eller dem, der bliver ofre for tyveri gennem tabet af deres finansielle legitimationsoplysninger vil ofte forsøge at kræve tilbage tabte midler — der, banker synes at variere, når det kommer til erstatning.
Nogle banker forsøg på at lægge ansvaret for svindel på deres kunder’ fødder for at mindske bekostning. Men det er ikke kun kunder, som kan blive ofre, men institutionerne selv.
Læs om: Her er et overraskende, jeg har lært som et offer for betalingskort svindel
En fed bank heist i 2017 blev tilskrevet Lazarus, som det lykkedes at narre de ansatte til at overføre $80 millioner fra Central Bank of Bangladesh, New York, Federal Reserve konto.
Dette blev fulgt af en økonomisk tab på $13,5 mio lidt af Kosmos Bank, en af Indiens ældste finansielle institutioner. Malware inficerede bankens HÆVEAUTOMAT server for at lette tyveri af kundernes kreditkort oplysninger af kunder, sammen med bank SWIFT koder, der kræves for at foretage transaktioner.
It-kriminelle er i stand til at infiltrere disse systemer, der kan gøre en aflivning. Carbanak alene har formået at stjæle mindst 1 milliard dollars fra banker i hele verden, og nu, Kobolt er tilbage på scenen med en ny kampagne mod samme mål.
TechRepublic: PCI overholdelse glider for første gang i 6 år, men DET er stadig på toppen
På torsdag, forskere fra Secureworks Imødegå Truslen Unit (CTU) siger, at gruppen er “ved hjælp af deres omfattende ressourcer og netværk indsigter til mål af høj værdi finansielle organisationer rundt om i verden.”
Kobolt er en sofistikeret hacking gruppen kendt for at forfølge høj-værdi-finansielle mål i stedet for at fordybe sig i masse-spam-kampagner eller individuelle id-tyveri. Aktiv siden mindst 2016, APT har specialiseret sig i en målrettet, netværk indbrud for at få adgang til systemer, der kan være kompromitteret henblik på tyveri.
Hacking gruppe seneste kampagner er ikke anderledes.
CTU har overvåget Kobolt i løbet af dette år, og har afdækket udbredelsen af SpicyOmelette, en skadelig værktøj, som bruges i de indledende faser af et angreb mod en finansiel institution.
CNET: Trump OKs ‘offensiv cyber-operationer’ som afskrækkende i forhold til AMERIKANSKE rivaler
SpicyOmelette (DOC2018.js) er en avanceret JavaScript fjernbetjening, der giver hackere fjernadgang til et inficeret system.
Malware er generelt leveret via phishing-e-mails, som indeholder, hvad der synes at være en .Vedhæftede PDF-fil. Dog bør et offer — som en ansat i banken — klik på den fil, de bliver omdirigeret til en Amazon Web Services (AWS) URL-adresse, der kontrolleres af Kobolt.
Denne side installerer derefter SpicyOmelette, som er signeret af en gyldig og pålidelig certificate authority (CA).
Prøven af SpicyOmelette fundet af sikkerhed forskere også “gået parametre, for at en gyldig Microsoft-hjælpeprogram, som tillod den trussel aktører til at udføre vilkårlig kode på et kompromitteret system og bypass mange program-whitelisting forsvar,” i henhold til holdet.
Når SpicyOmelette er blevet installeret på en maskine, malware giver et afgørende fodfæste i target-systemet for de erhvervsdrivende.
Malware er i stand til at høste maskine oplysninger såsom IP-adresse, system navn, og kører software program viser, installere supplerende malware nyttelast og scanner også for tilstedeværelsen af i alt 29 antivirus-værktøjer.
SpicyOmelette baner vejen for rettighedsforøgelse via tyveri af kontooplysninger, identifikation af systemer, der indeholder lukrative økonomiske data eller transaktion evner-herunder betaling gateways og ATM-arkitekturer-og indsættelsen af post-infektion redskaber, der specifikt er designet til at gå på kompromis disse systemer.
Se også: Hvordan hackere har formået at stjæle $13,5 mio i Kosmos bank heist
Kobolt har været forbundet med at stjæle millioner af dollars fra finansielle institutioner over hele verden og menes at have kostet over 1 milliard euro i erstatning. Trods anholdelsen af APT ‘ s formodede leder af dette år, den gruppe, viser ingen tegn på at stoppe.
“Anholdelser af mistænkte Guld Kingswood operatører i Marts 2018 ikke afværge den trussel koncernens kampagner, sandsynligvis på grund af dens store netværk af ressourcer,” CTU siger. “[Vi] forventer Guld Kingswood ‘ s operationer og værktøjer til at fortsætte med at udvikle sig, og finansielle organisationer af alle størrelser og geografiske områder kunne blive udsat for trusler fra denne gruppe.”
“Truslen koncernens detaljeret forståelse af de finansielle systemer, og historien om vellykkede kampagner, der gør det til en formidabel trussel,” forskerne tilføjet.
Tidligere og relaterede dækning
Små og mellemstore virksomheder står over omkostninger på op til $2,5 millioner efter en bruddet Apple MacOS Mojave nul-dag privatliv bypass sårbarhed afsløret, Trojan, malware kampagne udvides med angreb mod nye banker
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0