Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 13. januar 2022 | Emne: Sikkerhed
Hackinggrupperne Lazarus, Cobalt og FIN7 er blevet stemplet som de mest udbredte trusselsaktører, der rammer finansielle organisationer i dag.
Ifølge “Follow the Money”, en ny rapport (.PDF) offentliggjort om den finansielle sektor af Outpost24's Blueliv torsdag, er medlemmer af disse grupper de største syndere for tyveri og bedrageri i branchen i dag.
Den finansielle sektor har altid været, og vil muligvis altid være, et centralt mål for cyberkriminelle grupper. Organisationer på dette område er ofte depoter af følsomme personligt identificerbare oplysninger (PII) tilhørende kunder og klienter, finansielle konti og kontanter.
De understøtter også ofte økonomien: Hvis en betalingsbehandler eller banks systemer går ned på grund af malware, kan dette forårsage uoprettelig skade, ikke kun for det pågældende offervirksomhed, men det kan også have alvorlige økonomiske og operationelle problemer konsekvenser for kunderne.
PII for identitetstyveri, bankkonti til at foretage svigagtige køb, høj sandsynlighed for, at en finansiel virksomhed hellere vil underkaste sig et krav om ransomware-afpresning i stedet for at forstyrre operationer: Disse potentielle angrebsvektorer betyder, at det ikke er overraskende, at cyberangribere er ubønhørlige i deres søgen efter at kompromittere spillere i sektoren.
Covid-19-pandemien og den forstyrrelse af operationer og træning, den har forårsaget, har kun gjort situationen værre.
Bluelivs whitepaper, baseret på enhedens trusselsefterretningsindsamling, skitserer de vigtigste måder, hvorpå finansielle enheder er målrettet. Phishing, Business Email Compromise (BEC)-svindel, malware og legitimationstyveri dukker alle op: hvoraf Azorult, Arkei, Redline, Raccoonstealer og Collector er de fem bedste legitimations-tyvere i oktober 2021.
TinyBanker/Tinba, Dridex, Anubis, Trickbot og Kronos-trojanske heste er almindeligvis forbundet med angreb på finansielle tjenester, og nogle af disse malware-familier kan også bruges til at trække og udføre anden trins ransomware-stammer inklusive BitPaymer.
Banker og betalingsbehandlere står også over for andre trusler, herunder point-of-sale (PoS) malware, ATM-kompromittering, digitale kortskimmere fysisk placeret i forretninger, der bruges til at klone forbrugerkort, og distribueret denial-of- service (DoS) angreb designet til at forstyrre en virksomhed ved at oversvømme deres online platforme med illegitim trafik.
Når det kommer til de farligste trusselsaktører med fokus på banksektoren, har Lazarus, Cobalt og FIN7 sikret sig topplaceringerne.
Lazarus er en statssponsoreret avanceret vedvarende trussel-gruppe (APT) fra Nordkorea og er blevet sat i forbindelse med højt profilerede angreb mod Sony Pictures Entertainment, Bangladesh Bank via SWIFT og spredningen af WannaCry ransomware i 2017.
Gruppen har målrettet SWIFT-transaktionssystemet i en række angreb. I februar sidste år anklagede det amerikanske justitsministerium (DoJ) to medlemmer af Lazarus for deres roller i angreb, inklusive dem, der fandt sted mod banker i Vietnam, Bangladesh, Taiwan, Mexico og andre lande.
Cobalt/Gold Kingswood er også blevet navngivet. Cobalt menes at have været aktiv siden mindst 2016 og optrådt på scenen med et pengeautomat-jackpot-angreb på en taiwansk bank, og Cobalt er blevet forbundet med angreb mod finansielle institutioner verden over, hvilket har ført til tyveri af millioner af dollars. Trods anholdelser menes gruppen stadig at være aktiv.
FIN7 er en anden stor, økonomisk motiveret trusselsgruppe. FIN7/Carbanak har specialiseret sig i BEC og implementering af Point-of-Sale (PoS) malware designet til at stjæle et stort antal forbrugerkreditkort fra detailhandlere.
Andre cyberkriminelle grupper er ifølge forskerne Dridex og TA505.
“For at opretholde et dybere forsvarsniveau er finansielle institutioner nødt til at gøre status over deres nuværende cybersikkerhedsposition og forberede deres organisationer på at tilpasse sig, hvilket gør cybersikkerhed til en kernedel af ikke kun deres forretningsstrategi, men også deres kultur,” siger Blueliv. “Mens cybersikkerhedsstrategier inden for bank- og finanssektoren modnes, er der stadig mange forbedringer, der kan foretages.”
I relaterede nyheder i denne uge, Hvilken? har gennemført en undersøgelse af sikkerhedsstillingen i de 15 bedste britiske banker. HSBC, NatWest og Barclays scorede de bedste resultater samlet set, men få formåede noget nær en fantastisk præstation i online banktjenester, herunder brugen af kryptering, kontostyring og sikre login-systemer.
Tidligere og relateret dækning
Denne banktrojaner misbruger YouTube til at administrere fjernindstillinger
Ny banktrojaner SharkBot slår bølger i hele Europa, USA
Mød Janeleiro: en ny banktrojansk virksomhed, regeringsmål
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre