Noll
Ett Skype-samtal och en lättlurad anställd var allt det tog för nordkoreanska hackare för att infiltrera datorn nätverk av Redbanc, företaget som sammanbinder ATM infrastruktur av alla Chilenska banker.
Prime misstänkta bakom hacket är en hacker grupp som är känd som Lazarus Grupp (eller Dolda Cobra), känd för att ha associationer till Pyongyang regimen, är en av de mest aktiva och farliga hacka grupper runt, och känd för att ha riktat banker, finansiella institutioner, och cryptocurrency börser under de senaste åren.
Lazarus senaste attacken ägde rum i slutet av December förra året, men bara kom till allmänhetens uppmärksamhet efter Chilenska Senator Felipe Harboe ropade Redbanc på Twitter förra veckan för att inte avslöja sina brott mot säkerheten.
Mig informan que en böter de diciembre @redbanc sufrió ataque informático en su red de interconexión bancaria. Sería bueno que la empresa transparentara magnitud, riesgos y medidas de control de tal ataque
— Felipe Harboe B (@felipeharboe) 8 januari 2019
Bolaget, som har direkta linjer i nät av alla Chilenska banker, formellt erkände att hacka en dag senare i ett meddelande postat på sin hemsida, men detta uttalande inte innehåller någon information om intrång.
Men, en dag efter Redbanc s entré, en undersökning som utförs av Chilenska tech news webbplats trendTIC visade att det finansiella företaget var offer för en allvarlig it-attack, och inte något som skulle vara lätt avfärdas.
Enligt reportrar, källan hacka identifierades som en LinkedIn-annons för en utvecklare position på ett annat företag som en av de Redbanc anställda tillämpas.
Hyra företag, som tros vara en front för Lazarus Grupp aktörer som insåg att de agnade en stor fisk, närmade sig Redbanc anställd för en intervju, som gjordes i spanska via ett Skype-samtal.
trendTIC rapporter som under den här intervjun, Redbanc anställd blev ombedd att ladda ner, installera och köra en fil som heter ApplicationPDF.exe ett program som skulle hjälpa till med rekryteringen och skapa en mall för ansökan.
Bild: Flampunkt
Men enligt en analys av den körbara av Vitali Kremez, Chef för Forskning vid Flashpoint, den fil som du hämtat och installerat PowerRatankba, en malware stam tidigare knutna till Lazarus Grupp hacks, enligt en Proofpoint rapport som publicerades i December 2017.
Malware, Kremez sade, samlas information om Redbanc arbetstagarens arbete PC och skickade det tillbaka till en avlägsen server. Insamlad information som ingår PC-användarnamn, hårdvara och OS detaljer, proxy-inställningar, en lista över aktuella processer, om den infekterade värden hade RPC-och SMB-öppna fil-aktier, och status för den RDP-anslutning.
Den insamlade informationen skulle ha kunnat tala om för hackare vilken dator de smittade, och senare bestämma om de vill leverera en andra etapp nyttolast i form av ett mer påträngande PowerShell-skript.
Den Redbanc händelsen är ännu ett exempel på hur en arbetstagare att klicka på fel länk eller kör i fel fil kan resultera i en större brott mot säkerheten, och hur en hackad DATOR eller laptop kan leda till en hel nätverk komma att äventyras.
Tidigare, enligt ett åtal av AMERIKANSKA myndigheter, Lazarus Grupp hackare har anklagats för att ha försökt stjäla pengar från Banco de Chile, en lokal Chilenska bank.
Mer it nyheter:
Anonym hacker blir 10 år i fängelset för DDoS-attacker på barn hospitalsG Suite-uppdatering som varnar dig när någon är exporterande företagets data
OSS avgifter ukrainska för SEK 2016 hacka, andra för insider tradingA säkerhet konferensen kommer att låta dig att hacka en Tesla bilen och tjäna prispengar
Liberias ISP stämmer rival för att anställa hackare att attackera sin networkHacker ‘BestBuy dömts till fängelse för den löpande Mirai DDoS botnet
Google nu kan du skänka pengar till välgörenhet via Play Butik CNETPhishing och spearphishing: En lathund för affärsmän TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0