Nul
Een Skype-gesprek en een goedgelovige werknemer was alles wat nodig was voor de Noord-koreaanse hackers infiltreren in het netwerk van Redbanc, het bedrijf dat verbindt de ATM-infrastructuur van alle Chileense banken.
Eerste verdachten achter de hack zijn een hacker groep die bekend staat als Lazarus Groep (of Verborgen Cobra), bekend om verenigingen om het regime in Pyongyang, is één van de meest actieve en gevaarlijke hacking groepen rond, en bekend te zijn gericht tegen de banken, de financiële instellingen, en cryptocurrency beurzen in de afgelopen jaren.
Lazarus’ meest recente aanval vond plaats aan het einde van December vorig jaar, maar alleen kwam om de aandacht van het publiek na het Chileense Senator Felipe Harboe riep Redbanc op Twitter afgelopen week voor het niet verstrekken van de inbreuk op de beveiliging.
Mij informan que een fines de diciembre @redbanc sufrió ataque informático een su red de interconexión bancaria. Sería bueno que la empresa transparentara magnitud, riesgos y medidas de controle de tal ataque
— Felipe Harboe B (@felipeharboe) 8 januari 2019
Het bedrijf, dat heeft directe lijnen naar de netwerken van alle Chileense banken, formeel toegelaten tot de hack een dag later in een bericht geplaatst op haar website, maar die aankondiging niet behoren alle details over de inbraak.
Echter, een dag na Redbanc de toelating van een onderzoek uitgevoerd door de Chileense tech nieuws site trendTIC bleek dat het financiële bedrijf werd het slachtoffer van een ernstige cyber-aanval, en niet iets dat gemakkelijk kan worden afgewezen.
Volgens verslaggevers, de bron van de hack werd geïdentificeerd als een LinkedIn-advertentie voor een ontwikkelaar positie op een andere vennootschap waarin een van de Redbanc medewerkers toegepast.
De inlenende onderneming, beschouwd als een front voor de Lazarus Groep ondernemers, die zich realiseerden dat ze aas een grote vis, benaderde de Redbanc werknemer uit voor een gesprek, waarin ze uitgevoerd in het spaans via een Skype-gesprek.
trendTIC rapporten die tijdens dit interview, de Redbanc medewerker werd gevraagd om te downloaden, installeren en uitvoeren van een bestand met de naam ApplicationPDF.exe een programma dat zou helpen met het recruitment proces en het genereren van een standaard aanvraagformulier.
Afbeelding: Vlampunt
Maar volgens een analyse van dit uitvoerbaar door Vitali Kremez, wetenschappelijk Directeur van Flashpoint, wordt het bestand gedownload en geïnstalleerd PowerRatankba, een malware-stam eerder gekoppeld aan Lazarus Groep hacks, volgens een Proofpoint rapport gepubliceerd in December 2017.
De malware, Kremez zei, is informatie verzameld over de Redbanc werknemer het werk PC en stuurde het terug naar een externe server. De verzamelde informatie is opgenomen van de PC gebruikersnaam, hardware en OS details, proxy-instellingen, een lijst van de huidige processen, als de geïnfecteerde gastheer had RPC-en SMB-bestand openen aandelen, en de status van de RDP-verbinding.
De verzamelde informatie zou kunnen zeggen de hackers welke computer is geïnfecteerd, en later beslissen of ze dat zou willen leveren een tweede fase lading in de vorm van een meer ingrijpende PowerShell-script.
De Redbanc incident is het zoveelste voorbeeld van hoe een werknemer te klikken op de verkeerde link of de verkeerde bestand kan leiden tot een grote inbreuk op de beveiliging, en hoe een gehackte PC of laptop kan leiden tot een heel netwerk aan in het gedrang.
Eerder, op basis van een aanklacht door de AMERIKAANSE overheid, Lazarus Groep hackers hebben beschuldigd van een poging om geld te stelen van de Banco de Chile, een lokale Chileense bank.
Meer cybersecurity nieuws:
Anonieme hacker krijgt 10 jaar in de gevangenis voor DDoS-aanvallen op kinderen hospitalsG Suite update waarschuwt u wanneer iemand het exporteren van de gegevens van uw bedrijf
ONS kosten oekraïense voor SEC 2016 hack, anderen voor de insider tradingA security conference zal u laten hacken van een Tesla auto en verdien cash prijzen
Liberiaanse ISP klaagt concurrent voor het inhuren van hacker aanvallen zijn networkHacker ‘BestBuy’ veroordeeld tot gevangenisstraf voor de bediening van Mirai DDoS-botnetwerk
Google nu kunt u doneren aan goede doelen via de Play Store CNETPhishing en spearphishing: Een cheat sheet for business professionals TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0