Charlie Osborne Bidragsyter
Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London.
Full Bio Publisert i Zero Day 13. januar 2022 | Emne: Sikkerhet
Hackinggruppene Lazarus, Cobalt og FIN7 har blitt stemplet som de mest utbredte trusselaktørene som rammer finansorganisasjoner i dag.
Ifølge «Follow the Money», en ny rapport (.PDF) publisert om finanssektoren av Outpost24s Blueliv torsdag, er medlemmer av disse gruppene de største synderne for tyveri og svindel i bransjen i dag.
Finanssektoren har alltid vært, og vil muligens alltid være, et sentralt mål for nettkriminelle grupper. Organisasjoner på dette området er ofte forvaltere av sensitiv personlig identifiserbar informasjon (PII) som tilhører kunder og klienter, finansielle kontoer og kontanter.
De underbygger også ofte økonomien: Hvis en betalingsbehandler eller bankens systemer går ned på grunn av skadelig programvare, kan dette forårsake uopprettelig skade, ikke bare for det aktuelle offerselskapet, men dette kan også ha alvorlig økonomisk og operasjonell konsekvenser for kundene.
PII for identitetstyveri, bankkontoer for å foreta uredelige kjøp, høy sannsynlighet for at et finansfirma heller vil underkaste seg et krav om utpressing av løsepengevare i stedet for å forstyrre operasjoner: disse potensielle angrepsvektorene betyr at det ikke er noen overraskelse at nettangripere er nådeløse i sin søken etter å kompromittere spillere i sektoren.
Covid-19-pandemien, og forstyrrelsen av operasjoner og opplæring den har forårsaket, har bare gjort situasjonen verre.
Bluelivs whitepaper, basert på enhetens trusseletterretningsinnsamling, skisserer hovedmåtene som finansielle enheter er målrettet på. Phishing, Business Email Compromise (BEC)-svindel, skadelig programvare og legitimasjonstyveri dukker alle opp: Azorult, Arkei, Redline, Raccoonstealer og Collector er de fem beste legitimasjonstyvene per oktober 2021.
TinyBanker/Tinba, Dridex, Anubis, Trickbot og Kronos-trojanere er ofte assosiert med angrep på finansielle tjenester, og noen av disse skadevarefamiliene kan også brukes til å trekke ut og utføre andre trinns løsepengevarestammer, inkludert BitPaymer.
Banker og betalingsbehandlere står også overfor andre trusler, inkludert ondsinnet salgssted (PoS), kompromittering av minibanker, digitale kortskimmere fysisk plassert ved utsalgssteder som brukes til å klone forbrukerkort, og distribuert nektelse av- tjenesteangrep (DoS) designet for å forstyrre en virksomhet ved å oversvømme deres nettplattformer med illegitim trafikk.
Når det kommer til de farligste trusselaktørene fokusert på banksektoren, har Lazarus, Cobalt og FIN7 sikret topplasseringene.
Lazarus er en statsstøttet gruppe for avansert vedvarende trussel (APT) fra Nord-Korea og har blitt knyttet til høyprofilerte angrep mot Sony Pictures Entertainment, Bangladesh Bank via SWIFT og spredningen av WannaCry løsepengevare i 2017.
Gruppen har målrettet SWIFT-transaksjonssystemet i en rekke angrep. I februar i fjor siktet det amerikanske justisdepartementet (DoJ) to medlemmer av Lazarus for deres roller i angrep, inkludert de som fant sted mot banker i Vietnam, Bangladesh, Taiwan, Mexico og andre land.
Kobolt/gull Kingswood har også fått navn. Antatt å ha vært aktiv siden minst 2016 og dukket opp på scenen med et minibank-jackpotting-angrep på en taiwansk bank, har Cobalt blitt knyttet til angrep mot finansinstitusjoner over hele verden, noe som har ført til tyveri av millioner av dollar. Til tross for arrestasjoner, antas gruppen fortsatt å være aktiv.
FIN7 er en annen stor, økonomisk motivert trusselgruppe. FIN7/Carbanak spesialiserer seg på BEC og distribusjon av Point-of-Sale (PoS) malware designet for å stjele et stort antall forbrukerkredittkortposter fra forhandlere.
Andre cyberkriminelle grupper av betydning, ifølge forskerne, er Dridex og TA505.
“For å opprettholde et dypere forsvarsnivå, må finansinstitusjoner ta oversikt over deres nåværende cybersikkerhetsstilling og forberede organisasjonene sine til å tilpasse seg, noe som gjør cybersikkerhet til en kjernedel av ikke bare deres forretningsstrategi, men også deres kultur,” sier Blueliv. “Mens cybersikkerhetsstrategier innen bank- og finanssektoren modnes, er det fortsatt mange forbedringer som kan gjøres.”
I relaterte nyheter denne uken, Hvilken? har gjennomført en undersøkelse av sikkerhetsstillingen til de 15 beste britiske bankene. HSBC, NatWest og Barclays oppnådde de beste resultatene totalt sett, men få klarte noe i nærheten av en fantastisk ytelse innen nettbanktjenester, inkludert bruk av kryptering, kontoadministrasjon og sikre påloggingssystemer.
Tidligere og relatert dekning
Denne banktrojaneren misbruker YouTube for å administrere eksterne innstillinger
Ny banktrojaner SharkBot slår bølger over hele Europa, USA
Møt Janeleiro: et nytt trojansk bankselskap som slår an, regjeringens mål
Har du et tips? Ta kontakt på en sikker måte via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Security TV | Databehandling | CXO | Datasentre