Na de pilot-test, de Britse bank weigert om de uitrol van Windows Hallo
Lloyds Banking Group getest biometrische authenticatie met behulp van Windows laatste 10 jaar.
Een rapport dat vandaag is gepubliceerd door sony cyber-beveiligingsbedrijf Bitdefender geeft een van de beste uitzicht dat we ooit kreeg in de innerlijke werking van een moderne bank heist, en meer in het bijzonder, een bankoverval uitgevoerd door Carbanak, een groep hackers die verantwoordelijk zijn voor het stelen van meer dan één miljard euro van banken over de hele wereld.
Methodisch, langzaam, en de aandacht voor het niet krijgen van ontdekt, een Carbanak hack is als een langzaam brandend vuur, die maakt zijn weg door een bos.
In tegenstelling tot Hollywood-films waar de bank cyber-heists gebeuren binnen een paar seconden, in de echte wereld, hackers wekenlang in banken’ IT-systemen, het verzamelen van intel, en de voorbereiding voor de dag wanneer ze klaar zijn om in actie schieten en stelen geld.
Alles over een moderne bank cyber-heist is… saai, zelfs het hacken, wat inhoudt dat good ol’ technieken zoals spear-phishing, vulnerability scanning, domain controller compromis, laterale beweging, en het gebruik van off-the-shelf, legitieme hulpmiddelen zoals Kobalt Staking.
Het begint allemaal met een e-mail
Carbanak hackers zijn degenen die geperfectioneerd bank cyber-heists, en de reden waarom ze slaagde erin om te stelen van meer dan één miljard euro.
De groep is de favoriete methode van overtreding van banken is de beproefde techniek van spear-phishing. Carbanak hackers doel van medewerkers van de bank met de golven van de kwaadaardige e-mails gemaakt om gek van zelfs de meest attente medewerkers.
De groep spear-phishing vaardigheden zijn legendarisch onder de hacker groepen, gaat in sommige gevallen zo ver als targeting technische ondersteuning of call center operatoren, om er zeker van medewerkers van de bank had geopend de schadelijke documenten die ze hebben gestuurd via e-mail.
De groep is eind doel is om de malware op een bank in het netwerk, ongeacht van welke afdeling ze weten te infecteren — mag het customer support, boekhouding, human resources, of. Het maakt niet uit, als de groep wil alleen maar een eerste voet aan de grond.
Dit is omdat Carbanak ‘ s malware is gebouwd om te maken een achterdeur op de besmette systemen, die hackers later gebruiken om te verplaatsen naar lateraal over netwerken en diensten.
Hacks duurt het weken of maanden niet in seconden —
Volgens een tijdlijn van de gebeurtenissen gereconstrueerd door Bitdefender onderzoekers, de hackers nemen hun tijd, zorgvuldig maken van hun weg door de bank in het netwerk totdat ze bij systemen die gevoelige documenten of voor toegang tot applicaties.
Tijdlijn van een Carbanak aanval
Afbeelding: Bitdefender
Het verkrijgen van een eerste voet aan de grond en de uitbreiding van deze oorspronkelijke toegang naar een van de nabijgelegen systemen duurt meestal een paar uur, is Bitdefender zei, met de hackers “met ervaring, kennis en coördinatie” tijdens deze eerste stappen, waar ze spreiden hun tentakels om zo veel mogelijk systemen mogelijk.
Maar dit is slechts het begin. Deze hacks dagen en weken uit te voeren, met hackers het controleren van elke bank computer die ze beheren, te schenden, grondig verzamelen van alles wat ze kunnen.
Hackers stelen meer dan geld
Volgens Bitdefender, hackers zijn niet alleen geïnteresseerd in het verkrijgen van toegang tot computers met officiële banking apps die illegale transacties.
Hackers zijn ook na waardevolle bestanden zoals handleidingen beschrijven banking, installateurs voor de bank interne apps, documenten met wachtwoorden voor verschillende apps en netwerken, en over alles, wat zij waardevol achten.
Bestanden gestolen van deze systemen kijken nutteloos voor de rest van ons, maar ze kunnen van cruciaal belang zijn in het trekken van de huidige heist/hack zonder problemen langs de lijn, en ze kunnen ook later worden gebruikt voor het aanvallen van banken die gebruik maken van vergelijkbare IT-systemen of applicaties.
Bitdefender zegt Carbanak hackers verzamelen van deze gevoelige bestanden op speciale computers die zijn aangewezen als exfiltration punten, en de data is versleuteld en wordt overgeheveld aan zorgvuldig geselecteerde intervallen.
Verbindingen om de opdracht van servers en exfiltration operaties duren meestal tussen de 20 minuten en een uur, dus niet te activeren grote verkeer pieken, de primaire indicator voor de door die Facebook zag zijn eigen schending van vorig jaar.
Al deze bewerkingen gebeuren na werktijd of in het weekend, om te voorkomen dat medewerkers van de bank het spotten van illegale activiteit, of de beveiliging alert dat kan pop-up op een besmette gastheer.
Maar het uiteindelijke doel is om geld te stelen, en uiteindelijk, de spionage en kruipen rond de bank een netwerk van hackers in staat stellen om een grote foto in hoe de bank werkt en besluit op een dag om de trekker van hun aanvallen.
Het Bitdefender-rapport details van een bank heist tijdens die Carbanak geprobeerd om te communiceren met de bank ATM-systeem te orkestreren van een massa-intrekking operatie, maar het dezelfde groep is gezien in het verleden het verplaatsen van geld van de banken’ normale rekeningen in andere incidenten.
Deze groep heeft bewezen tot nu toe, dat het zich kan aanpassen aan alle omstandigheden, zelfs in situaties waar het verloor de cruciale leden.
Bijvoorbeeld, de oorspronkelijke Carbanak groep bestaat niet meer omdat Europol opgespoord en gearresteerd de bende leider in Spanje, in Maart 2018, en oekraïense politie later gearresteerd drie andere verdachten, een paar maanden later, in augustus 2018.
Maar ondanks dit bleef de groep haar activiteiten ongestoord, en blijft het doel van banken aan deze dag.
U kunt meer lezen over Carbanak is de tactiek in de Bitdefender ‘ s nieuwe rapport.
Verwante cybersecurity dekking:
I2P netwerk voorgesteld als de volgende schuilplaats voor criminele operationsChinese militair te vervangen door het Windows-BESTURINGSSYSTEEM te midden van de angsten van ONS hackingNew aanval maakt ghost kranen op moderne Android smartphonesRussian militaire dichter bij het vervangen van Ramen met Astra LinuxNew Iraanse hack tool gelekt op TelegramWave van SIM wisselen aanvallen raken ONS cryptocurrency gebruikers Hoe WannaCry is nog steeds de lancering van 3.500 geslaagde aanvallen per uur TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters