حمله گروه Hidden Cobra به دستگاه‌های ATM با روش FASTCash

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

حمله گروه Hidden Cobra به دستگاه‌های ATM با روش FASTCash
q999
پژوهشگران هشدار مشترکی را درباره یک تکنیک مربوط به دستگاه‌های خودپرداز یا ATM با نام FASTCash، منتشر کرده‌اند. این روش توسط گروه Hidden Cobra (معروف به گروه Lazarus و Guardians of Peace) استفاده شده است.
گروه Hidden Cobra از سال ۲۰۱۶ برای خالی کردن دستگاه‌های ATM از این روش استفاده کرده است. کارشناسان ۱۰ نمونه بدافزار را شناسایی کرده‌اند که در حملات FASTCash از آنها استفاده شده است. هکرها از این بدافزارها برای نفوذ به سرورهای پرداخت بانک‌های مورد هدف بهره برداری نموده‌اند تا انجام تراکنش‌های جعلی را تسهیل کنند. این سرورها با هسته سیستم بانکی ارتباط برقرار می‌کنند تا جزئیات حساب بانکی کاربر را برای یک تراکنش درخواست شده، اعتبارسنجی کند.
مهاجمان Hidden Cobra دهها میلیون دلار از این طریق به سرقت برده‌اند. آن در یک رویداد در سال ۲۰۱۷، مبالغ ATMهای ۳۰ کشور مختلف و در سال ۲۰۱۸ مبالغ دستگاه‌های ATM ۲۳ کشور مختلف را به طور همزمان به سرقت بردند. کارشناسان متوجه شدند که تمامی سرورهایی که به آنها نفوذ شده است، نسخه‌های پشتیبانی نشده از سیستم عامل Advanced Interactive eXecutive شرکت IBM را اجرا می‌کردند. بیشتر حساب‌هایی که برای انجام تراکنش از آنها استفاده شده است، فعالیت اندکی داشته‌اند و یا موجودی آنها صفر است. کارشناسان معتقدند که مهاجمان حملات فیشینگ را علیه بانک‌ها انجام داده‌اند که در پیام‌های مخرب از فایل‌های اجرایی ویندوز استفاده شده است.
محققان توصیه‌هایی از جمله استفاده از احرازهویت دو مرحله‌ای برای کاهش اثرات این تهدیدها برای سیستم‌های پرداخت ارائه کرده‌اند.
منبع:
https://securityaffairs.co/wordpress/۷۶۷۹۸/hacking/fastcash-hidden-cobra-attacks.html

 منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری