თითები მიუთითებს ლაზარუსზე, კობალტზე, FIN7-ზე, როგორც მთავარ ჰაკერულ ჯგუფებზე, რომლებიც თავს ესხმიან ფინანსურ ინდუსტრიას

  • Sep 05, 2023

ამ სექტორის წინააღმდეგ მიმართული საფრთხეების ღრმა ჩაძირვა ცხადყოფს, რომ ორგანიზაციებმა უნდა გაითვალისწინონ მთავარი საფრთხეები.

Lazarus, Cobalt და FIN7 ჰაკერული ჯგუფები მოიხსენიება, როგორც ყველაზე გავრცელებული საფრთხის აქტორები, რომლებიც დღეს ფინანსურ ორგანიზაციებს ებრძვიან.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

Მიხედვით "მიჰყევით ფულს”ახალი ანგარიში (.PDF) გამოქვეყნდა ფინანსურ სექტორზე Outpost24-ის Blueliv-ის მიერ ხუთშაბათს, ამ ჯგუფების წევრები დღეს ინდუსტრიაში ქურდობისა და თაღლითობის მთავარი დამნაშავეები არიან.

ფინანსური სექტორი ყოველთვის იყო და, შესაძლოა, ყოველთვის იქნება კიბერდანაშაულებრივი ჯგუფების მთავარი სამიზნე. ამ სფეროს ორგანიზაციები ხშირად არიან მომხმარებლებისა და კლიენტების, ფინანსური ანგარიშების და ნაღდი ფულის კუთვნილი მგრძნობიარე პერსონალური იდენტიფიცირებული ინფორმაციის (PII) მცველები.

ისინი ასევე ხშირად უჭერენ მხარს ეკონომიკას: თუ გადახდის პროცესორი ან ბანკის სისტემები გაფუჭებულია მავნე პროგრამის გამო, ამან შეიძლება გამოიწვიოს გამოუსწორებელი ზიანი მიაყენოს არა მხოლოდ დაზარალებულ კომპანიას, არამედ ამან შეიძლება გამოიწვიოს მძიმე ფინანსური და ოპერატიული შედეგები კლიენტებს.

პირადობის ქურდობის PII, საბანკო ანგარიშები თაღლითური შესყიდვების განსახორციელებლად, დიდი ალბათობით, ფინანსური ფირმა ურჩევნია გამოსყიდვის პროგრამის შანტაჟის მოთხოვნას. ვიდრე ოპერაციების ჩაშლა: ეს პოტენციური თავდასხმის ვექტორები ნიშნავს, რომ გასაკვირი არ არის, რომ კიბერთავდამსხმელები დაუნდობელნი არიან თავიანთი სწრაფვაში კომპრომისზე მოხვედრის მოთამაშეებზე. სექტორი.

COVID-19-ის პანდემიამ და მის მიერ გამოწვეული ოპერაციებისა და ტრენინგის შეფერხებამ მხოლოდ გააუარესა სიტუაცია.

Blueliv's whitepaper-ში, რომელიც დაფუძნებულია დანაყოფის საფრთხის შესახებ დაზვერვის შეგროვებაზე, ასახავს ფინანსური სუბიექტების სამიზნე ძირითად გზებს. ფიშინგი, ბიზნეს ელფოსტის კომპრომისი (BEC) თაღლითები, მავნე პროგრამები და რწმუნებათა სიგელების მოპარვა, ეს ყველაფერი ჩნდება: რომელი Azorult, Arkei, Redline, Raccoonstealer და Collector არიან სერთიფიკატების მოპარვის საუკეთესო ხუთეული ოქტომბრის მდგომარეობით 2021.

TinyBanker/Tinba, Dridex, Anubis, Trickbot და Kronos Trojans ჩვეულებრივ ასოცირდება ფინანსური სერვისების შეტევებთან, და ამ მავნე პროგრამების ზოგიერთი ოჯახი ასევე შეიძლება გამოყენებულ იქნას გამოსასყიდის მეორე ეტაპის შტამების გამოსაყვანად და შესასრულებლად, მათ შორის BitPaymer.

ბანკებს და გადახდის პროცესორებს ასევე ემუქრებათ სხვა საფრთხეები, მათ შორის, გაყიდვის წერტილის (PoS) მავნე პროგრამა, ბანკომატის კომპრომისი, ციფრული ბარათის სკიმერები ფიზიკურად განთავსებული მაღაზიებში. გამოიყენება სამომხმარებლო ბარათების კლონირებისთვის და ავრცელებს სერვისზე უარის თქმის (DoS) თავდასხმებს, რომლებიც შექმნილია ბიზნესის ჩაშლის მიზნით, მათი ონლაინ პლატფორმების არალეგიტიმური დატბორვის გზით. მოძრაობა.

რაც შეეხება საბანკო სექტორზე ორიენტირებულ ყველაზე საშიშ საფრთხეებს, Lazarus-მა, Cobalt-მა და FIN7-მა დაიკავეს პირველი ადგილები.

ლაზარე არის სახელმწიფოს მიერ დაფინანსებული მოწინავე მდგრადი საფრთხის ჯგუფი (APT) ჩრდილოეთ კორეიდან და დაკავშირებულია გახმაურებულთან თავდასხმები Sony Pictures Entertainment-ზე, ბანგლადეშის ბანკზე SWIFT-ის საშუალებით და WannaCry გამოსასყიდის პროგრამის გავრცელება 2017.

ჯგუფი მიზნად ისახავს SWIFT ტრანზაქციის სისტემას არაერთ თავდასხმაში. გასული წლის თებერვალში აშშ-ის იუსტიციის დეპარტამენტმა (DoJ) ბრალი წაუყენა ორი წევრი ლაზარეს როლისთვის თავდასხმებში, მათ შორის ბანკებზე ვიეტნამში, ბანგლადეშში, ტაივანში, მექსიკაში და სხვა ქვეყნებში.

კობალტი/ოქროს კინგსვუდიც დასახელდა. ითვლება, რომ აქტიური იყო სულ მცირე 2016 წლიდან და გამოჩნდა სცენაზე ბანკომატის ჯეკპოტით თავდასხმით ტაივანზე ბანკი, Cobalt დაკავშირებულია თავდასხმებთან ფინანსურ ინსტიტუტებზე მთელ მსოფლიოში, რამაც გამოიწვია მილიონობით ქურდობა. დოლარი. დაკავების მიუხედავად, ჯგუფი კვლავ აქტიურია.

FIN7 არის კიდევ ერთი მთავარი, ფინანსურად მოტივირებული საფრთხის ჯგუფი. FIN7/Carbanak სპეციალიზირებულია BEC-ში და Point-of-Sale (PoS) მავნე პროგრამულ უზრუნველყოფაში, რომელიც შექმნილია საცალო ვაჭრობისგან სამომხმარებლო საკრედიტო ბარათის ჩანაწერების დიდი რაოდენობის მოსაპარად.

სხვა კიბერდანაშაულებრივი ჯგუფები, მკვლევარების აზრით, არის Dridex და TA505.

„თავდაცვის უფრო ღრმა დონის შესანარჩუნებლად, ფინანსურმა ინსტიტუტებმა უნდა შეაფასონ მათი ამჟამინდელი კიბერუსაფრთხოების მდგომარეობა და მოამზადონ თავიანთი ორგანიზაციები ადაპტაციისთვის, რაც კიბერუსაფრთხოებას არა მხოლოდ მათი ბიზნეს სტრატეგიის, არამედ კულტურის ძირითად ნაწილად აქცევს“, - განაცხადა ბლულივი. ამბობს. „მიუხედავად იმისა, რომ საბანკო და საფინანსო სექტორში კიბერუსაფრთხოების სტრატეგიები მწიფდება, ჯერ კიდევ ბევრი გაუმჯობესებაა შესაძლებელი“.

ამ კვირაში შესაბამის სიახლეებში, რომელი? ჩაატარა გამოძიება გაერთიანებული სამეფოს 15 ტოპ ბანკის უსაფრთხოების პოზიციაზე. HSBC-მ, NatWest-მა და Barclays-მა მიაღწიეს საუკეთესო შედეგებს მთლიანობაში, მაგრამ ცოტამ თუ მოახერხა ვარსკვლავთან ახლოს ონლაინ საბანკო სერვისების შესრულება, მათ შორის დაშიფვრის გამოყენება, ანგარიშის მართვა და უსაფრთხო შესვლა სისტემები.

წინა და დაკავშირებული გაშუქება

  • ეს საბანკო ტროიანი ბოროტად იყენებს YouTube-ს დისტანციური პარამეტრების სამართავად
  • ახალი საბანკო Trojan SharkBot ტალღას ავითარებს მთელ ევროპაში, აშშ-ში
  • გაიცანით Janeleiro: ახალი საბანკო ტროას დამრტყმელი კომპანია, მთავრობის მიზნები

გაქვთ რჩევა? უსაფრთხოდ დაუკავშირდით WhatsApp | სიგნალი +447713 025 499 ან მეტი Keybase-ზე: charlie0