Новости

Хакеры заставляли банкоматы выдавать деньги

US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов. Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace) еще с 2016 года. С ее помощью злоумышленники компрометируют банковские серверы и заставляют банкоматы выдавать деньги. Об этом “ОЛИГАРХ” узнал из сообщения internetua.

Напомним, ИБ-эксперты считают Hidden Cobra связанной с правительством КНДР. Группировка известна своими атаками на крупные СМИ, финансовые организации, объекты критической инфраструктуры, аэрокосмическую промышленность и пр. Ее также считают причастной к атакам WannaCry, масштабному взлому Sony Pictures в 2014 году и атакам на банковскую систему SWIFT.

Исследователи изучили 10 образцов вредоносного ПО, связанного с атаками FASTCash, и обнаружили, что злоумышленники удаленно взломали принадлежащие банкам серверы переключения приложений (Switch application server, SAP). SAP представляет собой важный компонент инфраструктуры банкоматов и PoS-терминалов, подключающийся к ключевой банковской системе для валидации данных пользователя при переводе денег.

Хакерам из Hidden Cobra удалось взломать SAP в различных банках, где у них были открыты счета с нулевым балансом, и установить вредоносное ПО. Вредонос перехватывал запросы на осуществление транзакций, связанных с платежными картами злоумышленников, и отвечал фальшивым, но вполне обоснованным утвердительным ответом. При этом доступный баланс на подставных счетах не сверялся с банковскими системами, и банкоматы выдавали запрашиваемые суммы, даже не уведомляя банк о транзакции.

Вектор заражения SAP пока неизвестен. По мнению авторов отчета, злоумышленники могли использовать целенаправленный фишинг.



Как сообщалось ранее,

Напечатать
Татьяна Дубровская
«ОЛИГАРХ»

Публикации

Військком на мільйон: ексочільник Броварського ТЦК користується майном на майже $1 мільйон

Екскерівник Броварського районного ТЦК та СП Юрій Бурляй користується елітним будинком у передмісті Києва, квартирою у Вишгороді та робить ремонт у двох квартирах у Борисполі. Більшість цього майна разом з автопарком сімʼї зʼявилися…

Схемы, связи, офшоры: путь Егора Масленникова от стройплощадки до Дубая

Харьков, 2020 год. На строительном горизонте загорается новая звезда – группа компаний “СтройCити Development” во главе с амбициозным девелопером Егором Масленниковым. Он обещает городу небоскрёбы и инновационные кварталы, но его имя вскоре…

Велике будівництво на Сумщині. Найдорожчі проєкти, що стартували разом із російським наступом

Тим часом цивільне будівництво в регіоні не спиняється. На тлі загрози обстрілів та подальшого просування росіян на Сумщині не лише зводяться військові укріплення, а й ремонтуються шкільні їдальні, оновлюються кладовища та відбудовуються…

Коло президента. Нові подробиці корупційної справи, в якій фігурує віцепрем’єр-міністр Олексій…

Але зняти Чернишова з посади – це визнати факт високопосадової корупції в оточенні президента. Дозволити вручити підозру віцепрем'єр-міністру – потрапити в заголовки з корупційним рекордом. Посадовець такого рівня за президентства…
Все Последние публикации

Вас может заинтересовать Новости этого автора

Хотите быть в курсе актуальных новостей?

Подпишитесь на наши обновления!
Проверьте, разрешены ли уведомления в Вашем браузере
Хочу быть
в курсе!
Больше не показывать.