Dell’Africa occidentale banche colpito da più di hacking onde l’anno scorso

Zero

Immagine: Symantec

Banche e istituzioni finanziarie in Africa Occidentale, sono state colpite da quattro diversi hacking dello scorso anno, secondo un rapporto pubblicato oggi da NOI cyber-sicurezza gigante di Symantec.

Organizzazioni in Camerun, Congo (DR), Guinea Equatoriale, eritrea, Ghana e Costa d’Avorio sono stati colpiti, Symantec ha detto oggi.

Gli attacchi, che non sono ancora stati attribuiti ad ogni gruppo di hacker, in particolare, hanno usato di fascia bassa ceppi di malware e applicazioni nativamente trovare su sistemi Windows (una tattica conosciuta come “vivere fuori della terra”).

Il malware utilizzato in questi attacchi è il tipo che si trova condivisi online gratuitamente, o chiunque può acquistare tramite siti web o da forum di hacking.

L’elenco comprende Cobalto Sciopero (una pen-testing framework riproposto come un modulare backdoor), Mimikatz (una pen-testing tool riproposto come una password stealer), e il NanoCore, Imminente Monitor e Remote Manipulator System, tutti e tre sono remote access trojan (Ratti).

In cima a questi, Symantec dice che gli hacker utilizzati anche strumenti come PowerShell (nativo di Windows utilità di scripting), PsExec (Microsoft Sysinternals strumento utilizzato per l’esecuzione di processi, sistemi di rete), e RDP di Windows (Windows nativo di utilità per il collegamento remoto a sistemi Windows tramite un desktop-come l’interfaccia). Attaccanti distribuito anche UltraVNC, un open-source, strumento di amministrazione remota che alcune aziende’ agli amministratori di sistema di installare in modo che possano connettersi e gestire sistemi remoti, la TeamViewer, PsExec, o RDP.

Ecco, in sintesi, le quattro diverse hacking che Symantec ha visto volti a Ovest Africano banche e istituti finanziari dello scorso anno. La società non è ancora sicuro se sono stati condotti dallo stesso gruppo, o non.

Mentre alcuni lettori saranno sorpresi dal focus sull’attacco banche Africane, questo è, in realtà, una tendenza che molti esperti del settore ha visto arrivare.

Negli ultimi due anni, ci sono stati sforzi concertati da diversi hacking equipaggi, alcuni dei russi e alcuni del Nord, di origine coreana, che si sono concentrati sulle banche e le istituzioni finanziarie, situato nel Sud-Est Asia, Est Europa e Sud America.

Esperti da più di cyber-sicurezza aziende sottolineato che le ragioni che le banche sono mirati in queste regioni sono perché c’è un’alta probabilità che non tutti investiti nell’infrastruttura IT e cyber-misure di sicurezza. Un mal progettato e supervisionato la rete rende gli attacchi più semplici da realizzare e hack più facile nascondere per lunghi periodi di tempo, rispetto ad un attacco rivolto a banche in Europa Occidentale e del Nord America.

La mancanza di rapporti in questi ultimi anni, è stata l’Africa, che sorprendentemente non è stato preso di mira fino ad ora, secondo Symantec.

Purtroppo, l’Africa del settore finanziario periodo di calma sembra essere finita.

Indicatori di compromesso per questi ultimi sono disponibili attacchi in Symatec relazione, qui.

Più sicurezza informatica notizie:

A nord il coreano hacker di infiltrarsi in Cile rete ATM dopo Skype lavoro interviewG aggiornamento della Suite avverte quando qualcuno sta esportando i dati della tua azienda
CI oneri ucraino per SEC 2016 hack, altri per insider tradingHackers violazione e rubare i dati della Corea del Sud Ministero della Difesa
Liberiano ISP sues rivale per l’assunzione di hacker per attaccare il suo networkHacker ‘BestBuy’ condannato al carcere per il funzionamento Mirai DDoS botnet
Google now permette di donare in beneficenza tramite il Play Store CNETPhishing e di spear-phishing: Un cheat sheet per i professionisti TechRepublic

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0