Пн, 22 сентября
19.1 C
Ереван
USD: 383.45 RUB: 4.60 EUR: 451.47 GEL: 140.98 GBP: 517.58

Hidden Cobra заставила банкоматы «выплевывать» деньги

ЕРЕВАН, 4 октября. /АРКА/. US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов, сообщает securitylab.ru.

Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace) еще с 2016 года. С ее помощью злоумышленники компрометируют банковские серверы и заставляют банкоматы выдавать деньги.

Напомним, ИБ-эксперты считают Hidden Cobra связанной с правительством КНДР. Группировка известна своими атаками на крупные СМИ, финансовые организации, объекты критической инфраструктуры, аэрокосмическую промышленность и пр. Ее также считают причастной к атакам WannaCry, масштабному взлому Sony Pictures в 2014 году и атакам на банковскую систему SWIFT.

Исследователи изучили 10 образцов вредоносного ПО, связанного с атаками FASTCash, и обнаружили, что злоумышленники удаленно взломали принадлежащие банкам серверы переключения приложений (Switch application server, SAP). SAP представляет собой важный компонент инфраструктуры банкоматов и PoS-терминалов, подключающийся к ключевой банковской системе для валидации данных пользователя при переводе денег.

Хакерам из Hidden Cobra удалось взломать SAP в различных банках, где у них были открыты счета с нулевым балансом, и установить вредоносное ПО. Вредонос перехватывал запросы на осуществление транзакций, связанных с платежными картами злоумышленников, и отвечал фальшивым, но вполне обоснованным утвердительным ответом. При этом доступный баланс на подставных счетах не сверялся с банковскими системами, и банкоматы выдавали запрашиваемые суммы, даже не уведомляя банк о транзакции.

Вектор заражения SAP пока неизвестен. По мнению авторов отчета, злоумышленники могли использовать целенаправленный фишинг. -0-

spot_img

ПОПУЛЯРНОЕ

Рэнкинг самых прибыльных банков Армении по итогам 2024 года

Чистая прибыль банковской системы Армении в 2024 году составила 363.1 млрд. драмов, против 225.7 млрд. драмов, полученной в 2023 году

Рэнкинг самых прибыльных банков Армении по итогам первого квартала 2025 года

Агентство «АРКА» публикует рэнкинг самых прибыльных коммерческих банков Армении по итогам первого квартала 2025 года

Вместо Европы — ОАЭ: почему Армении нужно менять подход к крипторегулированию — ЭКСКЛЮЗИВ

Руководитель дивизиона цифровых финансов бизнес-клуба Cilicia Андраник Тограмаджян рассказал о потенциале Армении в сфере криптовалют и финтеха, вызовах и возможностях

Криптовалюта в Армении: жёсткий закон и большие ожидания

Будущее криптовалют в Армении обсудили участники Армянского форума по криптовалютным активам

Общий госдолг Армении по итогам июля 2025 года вырос примерно на 1,8% до $14,1 млрд.

Совокупный государственный долг Армении по данным на 31 июля 2025 года составил $14 098,6 млн.

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img