Noll
Video: Brottslingar hacka pengar maskiner-utan-kort eller pin-koder
Ett nyligen upptäckt hacka gruppen hade lyckats stjäla potentiellt miljontals dollar från USA, STORBRITANNIEN och ryska banker under de senaste två åren hävdar forskare.
Gruppen, dubbade MoneyTaker, har framgångsrikt lyckats attack över 20 finansiella institutioner, banker, leverantörer programvara och advokatbyråer runt om i världen för att göra bedrägliga transaktioner, för att använda pengarna mulor att ta ut kontanter stulits från ett företag, och stjäla värdefulla företag och känslig information.
Forskare från universitetet sade nyligen i en rapport att MoneyTaker har främst riktade card processing system, såsom AWS CBR (ryska Interbank System) och SWIFT.
Koncernen har kopplats till 16 offren i USA, en i STORBRITANNIEN och tre i Ryssland.
Den första attacken upptäcktes under 2016 när pengarna var stulna från en amerikansk bank genom att kompromissa First Data nätoperatör portal. Sedan dess har företag i Kalifornien, Utah, Oklahoma, Colorado, Illinois, Missouri, South Carolina, North Carolina, Virginia och Florida har även varit inriktade.
Grupp-IB ansluten prickar mellan attacker utförs av MoneyTaker genom de verktyg som används, attack infrastruktur och uttag system som hade en särskild signatur — användningen av unika konton för varje transaktion.
Hacka gruppen använder programvara som sammanställts från koden visat på ryska cybersecurity conference ZeroNights 2016, levererar Point-of-Sale (PoS) malware, keyloggers, screen capture-kod och gör också användning av Citadellet och Kronos banktrojaner.
Men, modulär programvara som används av MoneyTaker av särskilt intresse är “MoneyTaker v5.0,” som har möjlighet att söka om betalningsföreläggande och ändra dem, ersätta betalningsuppgifter, och radera loggar.
“Framgången för ersättning på grund av det faktum att det vid denna tidpunkt betalningsordern har ännu inte undertecknats, vilket kommer att ske efter att betalning detaljer byts ut,” forskarna säger. “Förutom att dölja spåren, förtigandet modulen igen ersätter den bedrägliga betalningsuppgifter i ett bankkort råd efter transaktionen tillbaka med den ursprungliga.”
“Detta innebär att betalningsordern är skickad och godkänd för körning med bedräglig betalning, och svaren kommer som om betalningsuppgifter var den första,” Grupp-IB läggas till. “Detta ger cyberbrottslingar extra tid för att mula medel innan stölden upptäcks.”
Den genomsnittliga kostnaden för en lyckad attack uppskattades till $500,000.
MoneyTaker är också kända för att använda lagliga verktyg som Metasploit, ett viktigt verktyg för nätverksadministratörer. Dessutom hackare kan använda fileless skadlig och falska SSL-certifikat genereras med hjälp av namnen på välkända legitima varumärken, inklusive Yahoo, Microsoft, och Bank of America.
Laget säger att MoneyTaker har gått “i stort sett obemärkt förbi” som grupp utvecklas kontinuerligt sin taktik och verktyg för att undvika upptäckt och kringgå de traditionella säkerhetslösningar.
I synnerhet hackare noga med att torka bort eventuella spår av deras verksamhet-trots att man också “hänga” efter en lyckad attack för att spionera på sina offer och exfiltrate information.
“MoneyTaker använder allmänt tillgängliga verktyg, vilket gör att tilldelningen och undersökning av en icke-trivial övning,” säger Vladimir Volkov, grundare Grupp-IB och Chefen för Intelligence. “Dessutom, händelser inträffar i olika regioner i världen, och minst en av de AMERIKANSKA bankerna riktade hade dokument framgångsrikt exfiltrated från deras nätverk, dubbelt.”
Grupp-IB har lämnat över uppgifter om attacker för att de brottsbekämpande inklusive Europol, och medan attacker fortsätta, tror nästa område att vara riktade får latinamerika.
Tidigare och relaterade täckning
Bitcoin utbyte NiceHash hackad, $68 miljoner stulen
Användare tittar på angriparens plånbok adress som hökar, väntar för någon rörelse av sina stulna mynt.
Bangladesh minister: Vi vill “utplåna” Filippinerna bank efter $80 miljoner heist
Finansministern sade att han vill “utplåna Rizal Bank från Jorden” på grund av den cyberattack.
Keylogger avslöjade på hundratals HP Datorer
För andra gången i år, HP har varit tvungen att utfärda en nödsituation fixa för förinstallerad keylogger programvara.
Relaterade Ämnen:
Bank
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0