Nul
Advanced persistent threat groep (APT) de Kobalt Bende, ook bekend als Goud Kingswood, is het verspreiden van SpicyOmelette malware in campagnes die zijn getarget op de financiële instellingen wereldwijd.
In een wereld waar de cyberaanvallen tegen bedrijven en consumenten zijn de verspreiding en evolutie in de natuur en de verfijning, het is vaak de financiële instellingen die zelf de dupe.
Banking klanten hoodwinked door frauduleuze regelingen of mensen die het slachtoffer geworden van diefstal door het verlies van hun financiële referenties zullen vaak proberen terug te vorderen verloren middelen — van die banken lijken te verschillen als het gaat om schadevergoeding.
Sommige banken proberen te leggen van de verantwoordelijkheid van de fraude bij hun klanten’ voeten aan het verminderen van de kosten. Echter, het is niet alleen de klanten die het slachtoffer worden, maar de instellingen zelf.
Te lezen op: Hier is het een verrassende les die ik heb geleerd als slachtoffer van een debit card fraude
Een gedurfde bankoverval in 2017 werd toegeschreven aan Lazarus, die erin slaagde om gek van werknemers in het overbrengen van $80 miljoen euro van de Centrale Bank van Bangladesh de New York Federal Reserve account.
Dit werd gevolgd door een financieel verlies van $13,5 miljoen geleden door Cosmos Bank, één van India ‘ s oudste financiële instellingen. Malware besmet de bank ATM-server in om de diefstal van de klant credit kaart gegevens van de klanten, naast SWIFT bank-codes die nodig zijn om transacties te maken.
Cybercriminelen in staat zijn te infiltreren in deze systemen kan een moord. Carbanak alleen heeft weten te stelen op zijn minst $1 miljard van banken over de hele wereld, en nu, Kobalt is terug op het toneel met een nieuwe campagne tegen soortgelijke doelstellingen.
TechRepublic: PCI compliance uitglijden voor de eerste keer in 6 jaar, maar HET blijft aan de top
Op donderdag onderzoekers van de Secureworks Teller Bedreiging Unit (CTU) zei dat de groep is “het gebruik van hun uitgebreide middelen en netwerk inzichten te richten met een hoge waarde van de financiële organisaties over de hele wereld.”
Kobalt is een geavanceerde hacken van de groep bekend te streven naar een hoge waarde van de financiële doelstellingen, veeleer dan zich onder te dompelen in de massa spam campagnes of individuele identificatie diefstal. Actief sinds minstens 2016, de APT is gespecialiseerd in gerichte network intrusion om toegang te krijgen tot systemen die kan worden aangetast. voor de toepassing van diefstal.
Het hacken van de groep van de nieuwste campagnes zijn niet anders.
CTU heeft gecontroleerd Kobalt in de loop van dit jaar en heeft ontdekt dat de implementatie van SpicyOmelette, een kwaadaardige tool die gebruikt wordt tijdens de initiële fase van een aanval op een financiële instelling.
CNET: Trump OKs ‘offensieve cyber operations’ als afschrikmiddel tegen de AMERIKAANSE concurrent
SpicyOmelette (DOC2018.js) is een geavanceerde JavaScript-afstandsbediening, die subsidies aanvallers op afstand toegang tot een besmet systeem.
De malware wordt over het algemeen geleverd via phishing e-mails bevatten wat lijkt op een .PDF-bijlage. Echter, moet een slachtoffer, zoals een bank medewerker-klik op het bestand, worden ze doorgestuurd naar een Amazon Web Services (AWS) URL gecontroleerd door Kobalt.
Deze pagina installeert vervolgens SpicyOmelette, die is ondertekend door een geldige en vertrouwde certificeringsinstantie (CA).
Het monster van SpicyOmelette gevonden door security-onderzoekers ook “parameters doorgegeven aan een geldige Microsoft hulpprogramma, waardoor de dreiging actoren te voeren willekeurige JavaScript-code op een aangetast systeem en bypass veel applicatie-whitelisting verdediging”, aldus het team.
Zodra SpicyOmelette is geïnstalleerd op een machine, de malware biedt een cruciale positie in het target-systeem voor de operatoren.
De malware is in staat om te oogsten computerinformatie, zoals IP-adres, de systeem naam en het uitvoeren van software-applicatie bevat, installeert u extra malware payloads en ook scant op de aanwezigheid van een totaal van 29 antivirusprogramma ‘ s.
SpicyOmelette effent de weg voor rechten escalatie via de diefstal van de accountgegevens, de identificatie van systemen met lucratieve financiële gegevens of transactie vaardigheden — met inbegrip van de betaling gateways en ATM architecturen — en de implementatie van post-infectie instrumenten die specifiek ontworpen zijn om compromissen te sluiten die systemen.
Zie ook: Hoe hackers slaagde erin om te stelen van $13,5 miljoen in Cosmos bank heist
Kobalt is aangesloten op de diefstal van miljoenen dollars van de financiële instellingen in de wereld en wordt verondersteld veroorzaakt te hebben van meer dan €1 miljard aan schade. Ondanks de arrestatie van de APT, de vermoedelijke leider van dit jaar, de groep toont geen teken van stoppen.
“De arrestaties van verdachte Gold Kingswood operators in Maart 2018 niet van weerhouden de dreiging groep campagnes, waarschijnlijk te wijten aan haar uitgebreide netwerk van bronnen,” CTU zegt. “[We] verwachten dat Goud Kingswood activiteiten en toolset om te blijven evolueren en financiële organisaties van alle formaten en regio ‘ s kunnen worden blootgesteld aan bedreigingen van deze groep.”
“De dreiging van de groep een gedetailleerd inzicht in de financiële systemen en de geschiedenis van succesvolle campagnes maken het tot een geduchte bedreiging,” de onderzoekers toegevoegd.
Vorige en aanverwante dekking
Mkb-bedrijven in het gezicht de kosten van maximaal € 2,5 miljoen na een schending van de beveiliging van Apple MacOS Mojave zero-day privacy bypass kwetsbaarheid bleek Trojan malware campagne breidt uit met aanvallen tegen nieuwe banken
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0