Zero
Una chiamata Skype e un credulone dipendente è bastato per corea del Nord hacker di infiltrarsi nel computer di rete di Redbanc, la società che collega il BANCOMAT infrastrutture di tutti i Cileni banche.
Primi sospetti dietro l’hack sono un gruppo di hacker noto come Lazzaro di Gruppo (o Nascosti Cobra), noto per avere associazioni per il regime di Pyongyang, è uno dei più attivi e pericolosi gruppi di hacker in giro, e noto che hanno preso di mira banche, istituzioni finanziarie, e cryptocurrency scambi negli ultimi anni.
Lazzaro’ ultima aggressione è avvenuta alla fine di dicembre dello scorso anno, ma solo venuto all’attenzione del pubblico dopo il Senatore Cileno Felipe Harboe chiamato Redbanc su Twitter la scorsa settimana per non rivelare la sua violazione della sicurezza.
Mi informan que un fines de diciembre @redbanc sufrió ataque informático su rosso de interconexión bancaria. Sería bueno que la empresa transparentara magnitud, potenziali medidas y de control de tal ataque
— Felipe Harboe B (@felipeharboe) 8 gennaio, 2019
L’azienda, che dispone di linee dirette nelle reti di tutti i Cileni banche, ammesso per l’hack di un giorno più tardi, in un messaggio pubblicato sul suo sito, ma l’annuncio non include i dettagli circa l’intrusione.
Tuttavia, un giorno dopo Redbanc di ammissione, un’indagine condotta dal Cileno sito di notizie tecnologiche trendTIC ha rivelato che la società finanziaria è stato vittima di un grave attacco informatico, e non qualcosa che può essere facilmente respinto.
Secondo i giornalisti, la fonte di hack è stato identificato come una LinkedIn annuncio per sviluppatore posizione a un’altra società la quale uno dei Redbanc dipendenti applicata.
La società di noleggio, che si ritiene essere un fronte per il Lazzaro del Gruppo di operatori che si sono resi conto che esca un pesce grosso, si avvicinò al Redbanc dipendente per un’intervista, che hanno condotto in spagnolo tramite una chiamata Skype.
trendTIC rapporti che nel corso di questa intervista, il Redbanc dipendente è stato chiesto di scaricare, installare ed eseguire un file denominato ApplicationPDF.exe un programma che potrebbe aiutare con il processo di reclutamento e di generare un modulo standard.
Immagine: Punto Di Infiammabilità
Ma secondo un’analisi di questo eseguibile da Vitali Kremez, Direttore di Ricerca presso il punto di Infiammabilità, il file scaricato e installato PowerRatankba, un malware ceppo precedentemente collegato Lazzaro di Gruppo hack, secondo un Proofpoint rapporto pubblicato nel dicembre 2017.
Il malware, Kremez detto, le informazioni raccolte sugli Redbanc di lavoro dipendente PC e inviato a un server remoto. Le informazioni raccolte inclusi PC, nome utente, l’hardware e i dettagli del sistema operativo, le impostazioni del proxy, un elenco dei processi in corso, se l’host infetto aveva RPC e SMB aprire le condivisioni di file, e lo stato della propria connessione RDP.
Le informazioni raccolte, sarebbe stato in grado di dire agli hacker di computer sono infetti, e poi decidere se si vuole offrire una seconda fase di carico in forma di un più invadente script di PowerShell.
Il Redbanc incidente è ancora un altro esempio di come un lavoratore clic sul collegamento errato o l’esecuzione di file sbagliato può causare una grave violazione della sicurezza, e come uno hacked PC o computer portatile può portare a un’intera rete di raggiungere compromessi.
In precedenza, secondo un atto d’accusa da parte delle autorità STATUNITENSI, Lazzaro, il Gruppo di hacker è stato accusato di aver tentato di rubare i soldi dal Banco de Chile, un locale Cileno banca.
Più sicurezza informatica notizie:
Anonimo hacker ottiene 10 anni di carcere per gli attacchi DDoS su bambini hospitalsG aggiornamento della Suite avverte quando qualcuno sta esportando i dati della tua azienda
CI oneri ucraino per SEC 2016 hack, altri per insider tradingA conferenza di sicurezza vi permetterà di incidere un Tesla auto e guadagnare premi in denaro
Liberiano ISP sues rivale per l’assunzione di hacker per attaccare il suo networkHacker ‘BestBuy’ condannato al carcere per il funzionamento Mirai DDoS botnet
Google now permette di donare in beneficenza tramite il Play Store CNETPhishing e di spear-phishing: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0