Кибер преступная группа, известная как группа кобальт предположительно за обеспечением банкомата “бесконтактная прямой диспенс” атак из 14 стран Европы, включая Нидерланды, Россия, Великобритания, Польша, Румыния и Испания. Группа получила свое название от своего инструмента позорный проникновения – “удар кобальт – продвинутая тактика опасная для проникновения тестеров.” Зараженные банкоматы выбросил деньги, даже не будучи физически коснулся!!!

Как злоумышленники заразили банкоматы

Хакеры, как правило, инициатором заражения вредоносным ПО и фишинговых spearphishing в атак. Они послали обеспечением ажурные писем для сотрудников, работающих на банки. Если некоторые, как кибер-безопасности, наивно-работник переходит по вредоносной ссылке в письме или открыть вложение, то их система будет заразиться. После того как вредоносная программа получила ногой держать на одном компьютере в банковской сети, преступники с успехом сможете распространять инфекцию до банковского сервера, которые контролировали банкоматы, и что помогла им атаковать банкоматы и угрозу безопасности банкоматов.

В этой атаке, хакеров, сами не переходите на личности банкоматов посадить вредоносных программ. Все было сделано дистанционно. Никакого физического нападения на всех. С сервера, они распространяют вредоносные программы для конкретных банкоматов по всей Европе. Этот Кобальтовый удар вредоносных программ зараженных жестких дисков банкоматы.

Бесконтактная Прямой Диспенс

И в нужное время, преступные кибер-команда послала команду на конкретные банкоматы выплевывать наличными внутри машины. Эти деньги были собраны “денежных мулов”, которые получают долю от общей суммы собранного.

Вредоносная программа настолько мощно, что после того, как он просто переходит в финансовой сети любого банка он может распространиться на сервере. Группа-ПБ, российский охранной фирмы, связали Бесконтактная прямой диспенс нападения на группу кобальт. Однако, не много известно об этой группе. Но, используемые кибер-инструменты предполагают, что там может быть какая-то связь между Кобальтом и “Buhtrap”, другой кибер преступной группы, который работает на подобных атак.

Такие нападения опасны, как полная атака происходит логически; физическое присутствие не участвует. Когда киберпреступники заразили банковского сервера они также были в состоянии идти на компромисс Свифт (надежный поставщик сообщениями) Система выпуска мошеннические денежные переводы через систему Swift. Некоторое время назад хакеры были якобы переведены огромные суммы денег из Центрального банка Бангладеш ущерба по системе Swift. Это предупреждение даже хорошо защищенных систем перевода денежных средств, так как хакеры, кажется, чтобы быть в состоянии получить в любой системе.

Меры предосторожности для обеспечения безопасности банкоматов

• Образование сотрудника – человек должен иметь достаточно образования на обеспечение информационной безопасности, различные типы атак вредоносных программ – фишинг, фишинг, подложные письма и т. д., они должны научиться выявлять мошеннические электронные письма.

• Для предотвращения “прямой диспенс Бесконтактная” целесообразно разместить банкоматы в зданиях, которые могут быть полностью охвачены камерами видеонаблюдения. Это может помочь сдерживать атаки такого типа, как денег коллекционеры будут вам записаны на камеры.

• Обычный патч управления – обновление банкомат операционной системы с последними патчами и применении эффективных систем обеспечения безопасности для обнаружения и блокирования вредоносной активности в режиме реального времени является еще одним обязательным необходимой мерой безопасности.