Noll
Bild: Symantec
Banker och finansiella institutioner i västafrika har drabbats av fyra olika hacka kampanjer förra året, enligt en rapport som publicerades i dag av OSS it-säkerhet jätte Symantec.
Organisationer i Kamerun, Kongo (demokratiska republiken), Equatorial Guinea, Ghana och elfenbenskusten har drabbats, sade Symantec idag.
Attackerna, som ännu inte kunnat hänföras till något dataintrång gruppen, i synnerhet, har använt low-end malware stammar och program inbyggt finns på Windows-system (en taktik som kallas “leva på landet”).
Den skadliga kod som används i dessa attacker är den typen du hitta gemensamma gratis online, eller vem som helst kan köpa via särskilda webbplatser eller från hacking forum.
Listan innehåller Kobolt Strike (ett pen-test ramen omgjorda som en modulär bakdörr), Mimikatz (ett pen-test verktyg repurposed som ett lösenord stealer), och NanoCore, Överhängande Övervaka och Remote Manipulator System, alla tre är remote access-trojaner (Råttor).
På toppen av dessa, Symantec säger att hackare också används för lokala verktyg som PowerShell (en infödd Windows scripting utility), PsExec (en Microsoft Sysinternals verktyg som används för att köra processer på nätverksanslutna system), och Windows RDP (en infödd Windows-verktyg för att ansluta till en fjärrdator med Windows-system via en desktop-liknande gränssnitt). Angripare utnyttjas också UltraVNC, ett open-source verktyg för fjärradministration för att vissa företag ” system administratörer installera så att de kan ansluta och hantera fjärrkontrollen system, a-la TeamViewer, PsExec, eller RDP.
Nedan är en sammanfattning av de fyra olika hacka kampanjer som Symantec såg syftar till Väst Afrikanska banker och finansiella institutioner förra året. Bolaget är ännu inte säker på om de har genomförts av samma grupp, eller inte.
| Kampanj | Verktyg | Länder | Start |
| 1 | NanoCore, PsExec | Elfenbenskusten och ekvatorialguinea | I mitten av 2017 |
| 2 | PowerShell, Mimikatz, UltraVNC, Kobolt Strejk | Elfenbenskusten, Ghana, Kongo (demokratiska republiken), och Kamerun | Sen 2017 |
| 3 | Remote Manipulator System RÅTTA, RDP, Mimikatz | Elfenbenskusten | – |
| 4 | Överhängande Övervaka RÅTTA | Elfenbenskusten | December 2018 |
Medan vissa läsare kan vara överraskad av att fokusera på att attackera Afrikanska banker, detta är, faktiskt, en trend som många experter från industrin såg komma.
Under de senaste två åren har det varit samordnade insatser från olika hacka besättningar, några av ryska och en del av den Nord-koreanska ursprung, som har fokuserat på att banker och finansiella institut som är belägna i Sydöstra Asien, Östra Europa och Sydamerika.
Experter från flera cyber-bevakningsföretag påpekade att de anledningar banker är inriktade på dessa områden eftersom det finns en stor chans att inte alla har investerat i sin IT-infrastruktur och it-säkerhetsåtgärder. En dåligt utformad och oövervakad nätverk gör attacker lättare att utföra och hacka lättare att dölja för långa perioder av tid, jämfört med en attack som syftar till att banker i Västeuropa eller Nordamerika.
Saknar rapporter från de senaste åren var Afrika, som överraskande har inte varit inriktat tills nu, enligt Symantec.
Tyvärr, Afrikanska finansiella sektorn period av lugn verkar vara över.
Indikatorer kompromiss för den senaste tidens attacker är tillgängliga i Symatec s rapport här.
Mer it nyheter:
Nordkoreanska hackare infiltrera Chile ATM-nät efter Skype jobb interviewG Suite-uppdatering som varnar dig när någon är exporterande företagets data
OSS avgifter ukrainska för SEK 2016 hacka, andra för insider tradingHackers brott och stjäla data från den sydkoreanska Försvarsdepartementet
Liberias ISP stämmer rival för att anställa hackare att attackera sin networkHacker ‘BestBuy dömts till fängelse för den löpande Mirai DDoS botnet
Google nu kan du skänka pengar till välgörenhet via Play Butik CNETPhishing och spearphishing: En lathund för affärsmän TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0