Nul
Billede: Symantec
Banker og finansielle institutioner i det Vestlige Afrika har været ramt af fire forskellige hacking kampagner sidste år, ifølge en rapport offentliggjort i dag af OS cyber-sikkerhed gigant Symantec.
Organisationer i Cameroun, Congo (DR), Ækvatorial Guinea, Ghana og elfenbenskysten er blevet ramt, Symantec sagde i dag.
De angreb, som endnu ikke er blevet tilskrevet nogen hacking gruppe, der især har brugt low-end malware stammer og applikationer, der oprindeligt fandt på Windows-systemer (en taktik, der er kendt som “leve af landet”).
Den malware, der anvendes i disse angreb er den slags du finde fælles for gratis online, eller nogen kan købe via dedikerede hjemmesider eller fra hacking fora.
Listen indeholder Kobolt Strike (en pen-test ramme repurposed som et modulært bagdør), Mimikatz (en pen-test af repurposed som et password stealer), og NanoCore, Overhængende Skærm og Ekstern Manipulator System, alle tre bliver fjernadgang trojanske heste (Rotter).
På toppen af disse, Symantec siger, at hackere også anvendes lokale værktøjer som PowerShell (en native Windows scripting nytte), PsExec (en Microsoft Sysinternals værktøj, der anvendes til udførelse af processer på netværksbaserede systemer), og Windows RDP (oprindeligt et Windows-hjælpeprogram til at tilslutte til fjern Windows-systemer via en desktop-lignende interface). Angribere også indsat UltraVNC, en open-source remote administration tool, at nogle virksomheder’ system administratorer installere, så de kan oprette forbindelse og administrere eksterne systemer, a-la TeamViewer, PsExec, eller RDP.
Nedenfor er en oversigt over de fire forskellige hacking kampagner, der Symantec så henblik på at West African banker og finansielle institutioner, der sidste år. Virksomheden er endnu ikke sikker på, om de har været gennemført af den samme gruppe, eller ikke.
| Kampagne | Værktøjer | Lande | Start |
| 1 | NanoCore, PsExec | Elfenbenskysten og ækvatorialguinea | Medio 2017 |
| 2 | PowerShell, Mimikatz, UltraVNC, Kobolt Strejke | Elfenbenskysten, Ghana, Congo (DR), og Cameroun | Sent 2017 |
| 3 | Ekstern Manipulator System, ROTTE, RDP, Mimikatz | Elfenbenskysten | – |
| 4 | Overhængende Overvåge ROTTE | Elfenbenskysten | December 2018 |
Mens nogle læsere vil måske blive overrasket over fokus på at angribe Afrikanske banker, dette er, faktisk, en tendens til, at mange eksperter så kommer.
I løbet af de seneste to år har der været en samordnet indsats fra forskellige hacking besætninger, nogle af russisk og nogle af nordkoreansk oprindelse, der har fokuseret på banker og finansielle institutter, der er beliggende i den Sydøstlige del af Asien, Østeuropa og Sydamerika.
Eksperter fra flere cyber-sikkerhed i virksomheder påpeget, at de grunde, der banker er målrettet i disse regioner er, fordi der er en stor chance for, at det ikke er alle, der er investeret i IT-infrastruktur og it-sikkerhedsforanstaltninger. En dårligt designet og ukontrollerede netværk gør angreb lettere at udføre og hacks, der er nemmere at skjule i lange perioder af tid, i forhold til et angreb rettet mod bankerne ligger i det Vestlige Europa eller Nordamerika.
Der mangler rapporter fra de seneste år, var Afrika, som overraskende har ikke været målrettet indtil nu, ifølge Symantec.
Desværre, den Afrikanske finansielle sektor periode med ro synes at være forbi.
Indikatorer på kompromis for de seneste angreb er tilgængelige i Symatec ‘ s rapport her.
Mere cybersecurity nyheder:
Nordkoreanske hackere infiltrere Chile ‘ s ATM-net, efter at Skype job interviewG Suite-opdatering advarer dig, når nogen er eksport af din virksomheds data
OS afgifter ukrainske for SEK 2016 hack, andre til insider tradingHackers brud og stjæle data fra sydkoreas forsvarsministerium
Liberia ISP handler rival til leje hacker til at angribe sine networkHacker ‘BestBuy’ dømt til fængsel for at drive Mirai DDoS-botnet
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNETPhishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0