Charlie Osborne Bidragsgivare
Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig biografi Publicerad i Zero Day den 13 januari 2022 | Ämne: Säkerhet
Hackningsgrupperna Lazarus, Cobalt och FIN7 har stämplats som de mest utbredda hotaktörerna mot finansiella organisationer idag.
Enligt “Follow the Money”, en ny rapport (.PDF) som publicerades om finanssektorn av Outpost24:s Blueliv på torsdagen, är medlemmar i dessa grupper de största syndarna för stöld och bedrägerier i branschen idag.
Finanssektorn har alltid varit, och kommer möjligen alltid att vara, ett nyckelmål för cyberkriminella grupper. Organisationer inom detta område är ofta väktare av känslig personlig identifierbar information (PII) som tillhör kunder och klienter, finansiella konton och kontanter.
De stöder också ofta ekonomin: om en betalningsprocessor eller banks system går sönder på grund av skadlig programvara kan detta orsaka irreparabel skada inte bara för offrets företag i fråga, utan det kan också ha allvarliga ekonomiska och operativa konsekvenser för kunderna.
PII för identitetsstöld, bankkonton för att göra bedrägliga köp, en hög sannolikhet att ett finansföretag hellre skulle underkasta sig ett krav på utpressning av ransomware snarare än att störa verksamheten: dessa potentiella attackvektorer betyder att det inte är någon överraskning att cyberangripare är obevekliga i sin strävan att kompromissa med spelare inom sektorn.
Covid-19-pandemin, och de störningar i verksamheten och utbildningen den har orsakat, har bara förvärrat situationen.
Bluelivs whitepaper, baserad på enhetens hotintelligence-insamling, beskriver de huvudsakliga sätten på vilka finansiella enheter riktas. Nätfiske, Business Email Compromise (BEC)-bedrägerier, skadlig programvara och autentiseringsstöld dyker upp: Azorult, Arkei, Redline, Raccoonstealer och Collector är de fem främsta autentiseringsstöldarna i oktober 2021.
TinyBanker/Tinba, Dridex, Anubis, Trickbot och Kronos-trojaner är vanligtvis förknippade med attacker mot finansiella tjänster, och vissa av dessa skadliga programfamiljer kan också användas för att dra och exekvera andra stegs ransomware-stammar inklusive BitPaymer.
Banker och betalningsprocessorer står också inför andra hot, inklusive skadlig programvara från försäljningsställen (PoS), kompromiss med bankomat, digitala kortskimmers fysiskt placerade på butiker som används för att klona konsumentkort och distribuerad denial-of- tjänsteattacker (DoS) utformade för att störa ett företag genom att översvämma deras onlineplattformar med olaglig trafik.
När det kommer till de farligaste hotaktörerna fokuserade på banksektorn, har Lazarus, Cobalt och FIN7 säkrat topplaceringarna.
Lazarus är en statligt sponsrad grupp avancerat persistent hot (APT) från Nordkorea och har kopplats till högprofilerade attacker mot Sony Pictures Entertainment, Bangladesh Bank via SWIFT och spridningen av WannaCry ransomware i 2017.
Gruppen har riktat in sig på transaktionssystemet SWIFT i ett antal attacker. I februari förra året anklagade det amerikanska justitiedepartementet (DoJ) två medlemmar av Lazarus för deras roller i attacker inklusive de som ägde rum mot banker i Vietnam, Bangladesh, Taiwan, Mexiko och andra länder.
Kobolt/guld Kingswood har också fått namnet. Cobalt, som tros ha varit aktiv sedan åtminstone 2016 och dykt upp på scenen med en uttagsattack med bankomat på en taiwanesisk bank, har kopplats till attacker mot finansiella institutioner över hela världen, vilket har lett till stöld av miljontals dollar. Trots gripanden tros gruppen fortfarande vara aktiv.
FIN7 är en annan stor, ekonomiskt motiverad hotgrupp. FIN7/Carbanak specialiserar sig på BEC och distributionen av Point-of-Sale (PoS) skadlig programvara utformad för att stjäla ett stort antal konsumentkreditkortsregister från återförsäljare.
Andra cyberkriminella grupper är enligt forskarna Dridex och TA505.
“För att upprätthålla en djupare försvarsnivå måste finansinstitutioner göra en inventering av sin nuvarande ställning för cybersäkerhet och förbereda sina organisationer för att anpassa sig, vilket gör cybersäkerhet till en central del av inte bara deras affärsstrategi, utan också i deras kultur”, säger Blueliv. “Medan cybersäkerhetsstrategier inom bank- och finanssektorn håller på att mogna finns det fortfarande många förbättringar som kan göras.”
I relaterade nyheter denna vecka, Vilken? har genomfört en undersökning av säkerhetsställningen för de 15 bästa brittiska bankerna. HSBC, NatWest och Barclays fick de bästa resultaten totalt sett, men få lyckades med något i närheten av en fantastisk prestanda inom onlinebanktjänster, inklusive användning av kryptering, kontohantering och säkra inloggningssystem.
Tidigare och relaterad bevakning
Denna banktrojan missbrukar YouTube för att hantera fjärrinställningar
Ny banktrojan SharkBot gör vågor över Europa, USA
Möt Janeleiro: ett nytt trojanskt bankföretag som slår an, statliga mål
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Säkerhets-TV | Datahantering | CXO | Datacenter