Het westen Afrikaanse banken getroffen door meerdere hacken golven van vorig jaar

Nul

Afbeelding: Symantec

Banken en financiële instellingen in West-Afrika zijn getroffen door vier verschillende hacken campagnes vorig jaar, volgens een vandaag gepubliceerd rapport van ONS cyber-security reus van Symantec.

Organisaties in Kameroen, Congo (DR), Equatoriaal-Guinea, Ghana en ivoorkust zijn geraakt, Symantec zei vandaag.

De aanvallen, die nog niet zijn toegekend aan een hacken van de groep, in het bijzonder, gebruikt low-end malware stammen en toepassingen native gevonden op Windows-systemen (een tactiek die bekend staat als “het leven van het land”).

De malware gebruikt in deze aanvallen is de soort die je vindt gedeeld gratis online, of iedereen kan kopen via speciale websites of van hacking-forums.

De lijst bevat Kobalt Strike (een pen-test framework hergebruikte als een modulaire backdoor), Mimikatz (een pen-hulpprogramma voor het testen van hergebruikte als een password stealer), en de NanoCore, Dreigend Monitor, en het Remote Manipulator System, alle drie remote access trojans (Ratten).

Op de top van deze, Symantec zegt dat hackers ook gebruikt lokale hulpprogramma ‘ s zoals PowerShell (een native Windows scripting utility), PsExec (een Microsoft Sysinternals-tool die gebruikt wordt voor het uitvoeren van processen op een netwerk opgenomen systemen), en Windows RDP (een native Windows-hulpprogramma voor het aansluiten van externe Windows-systemen via een desktop-achtige interface). Aanvallers ook ingezet UltraVNC, een open-source remote administration tool dat sommige bedrijven’ systeembeheerders installeren zodat ze verbinding kunnen maken en beheren van externe systemen, a-la TeamViewer, PsExec, of RDP.

Hieronder vindt u een overzicht van de vier verschillende hacken campagnes die Symantec zag, gericht op het Westen Afrikaanse banken en financiële instellingen het afgelopen jaar. Het bedrijf is nog niet zeker of ze zijn uitgevoerd door dezelfde groep, of niet.

Terwijl sommige lezers misschien verrast worden door de focus op het aanvallen van Afrikaanse banken, dit is eigenlijk een trend dat vele experts uit de industrie zag komen.

De afgelopen twee jaar zijn er gezamenlijke inspanningen van verschillende hacken bemanningen, sommige van de russische en sommige van de Noord-koreaanse afkomst, die zijn gericht op banken en financiële instellingen die gevestigd zijn in Zuid-Oost-Azië, Oost-Europa en Zuid-Amerika.

Deskundigen uit meerdere cyber-security bedrijven wees uit dat de redenen voor banken zijn het doelwit in deze regio ‘ s zijn omdat er een hoge kans dat niet alle geïnvesteerd in hun IT-infrastructuur en-cyber-security-maatregelen. Een slecht ontworpen en toezicht netwerk maakt-aanvallen eenvoudiger uit te voeren en hacks makkelijker te verbergen voor lange perioden van tijd, vergeleken met een aanval gericht op banken zich in West-Europa of Noord-Amerika.

Ontbreken van de verslagen van de afgelopen jaren-Afrika, die verrassend genoeg nog niet is gericht tot nu toe, volgens Symantec.

Helaas, de Afrikaanse financiële sector een periode van rust lijkt te zijn.

Indicatoren van het compromis voor deze recente aanvallen zijn beschikbaar in Symatec, het verslag hier.

Meer cybersecurity nieuws:

De noord-koreaanse hackers infiltreren in de Chili ‘ s ATM-netwerk na Skype baan interviewG Suite update waarschuwt u wanneer iemand het exporteren van de gegevens van uw bedrijf
ONS kosten oekraïense voor SEC 2016 hack, anderen voor de insider tradingHackers inbreuk en stelen van de gegevens van het Zuid-koreaanse Ministerie van Defensie
Liberiaanse ISP klaagt concurrent voor het inhuren van hacker aanvallen zijn networkHacker ‘BestBuy’ veroordeeld tot gevangenisstraf voor de bediening van Mirai DDoS-botnetwerk
Google nu kunt u doneren aan goede doelen via de Play Store CNETPhishing en spearphishing: Een cheat sheet for business professionals TechRepublic

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0