Вт, 2 сентября
22.1 C
Ереван
USD: 384.03 RUB: 4.80 EUR: 443.29 GEL: 142.29 GBP: 510.11

Hidden Cobra заставила банкоматы «выплевывать» деньги

ЕРЕВАН, 4 октября. /АРКА/. US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов, сообщает securitylab.ru.

Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace) еще с 2016 года. С ее помощью злоумышленники компрометируют банковские серверы и заставляют банкоматы выдавать деньги.

Напомним, ИБ-эксперты считают Hidden Cobra связанной с правительством КНДР. Группировка известна своими атаками на крупные СМИ, финансовые организации, объекты критической инфраструктуры, аэрокосмическую промышленность и пр. Ее также считают причастной к атакам WannaCry, масштабному взлому Sony Pictures в 2014 году и атакам на банковскую систему SWIFT.

Исследователи изучили 10 образцов вредоносного ПО, связанного с атаками FASTCash, и обнаружили, что злоумышленники удаленно взломали принадлежащие банкам серверы переключения приложений (Switch application server, SAP). SAP представляет собой важный компонент инфраструктуры банкоматов и PoS-терминалов, подключающийся к ключевой банковской системе для валидации данных пользователя при переводе денег.

Хакерам из Hidden Cobra удалось взломать SAP в различных банках, где у них были открыты счета с нулевым балансом, и установить вредоносное ПО. Вредонос перехватывал запросы на осуществление транзакций, связанных с платежными картами злоумышленников, и отвечал фальшивым, но вполне обоснованным утвердительным ответом. При этом доступный баланс на подставных счетах не сверялся с банковскими системами, и банкоматы выдавали запрашиваемые суммы, даже не уведомляя банк о транзакции.

Вектор заражения SAP пока неизвестен. По мнению авторов отчета, злоумышленники могли использовать целенаправленный фишинг. -0-

spot_img

ПОПУЛЯРНОЕ

Время смелых: глава инвестбанкинга Dimension Investments о перспективах развития рынка капитала Армении (ЭКСКЛЮЗИВ)

О барьерах на пути развития инвестиционного рынка, инструментах для ускорения роста, а также о перспективах венчурного капитала агентству «АРКА» рассказал директор инвестиционного банкинга компании Dimension Investments Армен Ованнисян

На АМХ состоялся аукцион по размещению гособлигаций на сумму 25 млрд драмов

Объем гособлигаций был полностью размещен, спрос составил 72,1 млрд. драмов

Инвестор нового времени: как меняется культура управления капиталом в Армении

Почему инвесторы по-прежнему осторожны, какие инструменты сегодня в приоритете и каким будет инвестор будущего в эксклюзивном интервью агентству «АРКА» рассказал руководитель Private Brokerage подразделения Freedom Broker Armenia Хачатур Бегларян

Армения должна развиваться технологически: глава Eqwefy — о экономических вызовах и новых возможностях

Гендиректор армянской инвесткомпании Eqwefy Самсон Аветян рассказал в интервью агентству "АРКА" о трудностях, с которыми сталкиваются стартапы и ИТ-компании, а также о том, как тренд на ИИ может повлиять на экономику страны

Инвестиции без мифов: гендиректор Cube Invest о возможностях, рисках и перспективах развития рынка капитала Армении

Гендиректор - председатель директората Cube Invest Микаэл Маргарян рассказал о преградах и перспективах развития рынка капитала Армении, а также развеял популярные мифы, связанные с инвестированием

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img