Kamerun, Kongo (DR), Ekvator Ginesi, Gana ve Fildişi Sahili'ndeki bankalar etkilendi.
ABD siber güvenlik devi Symantec'in bugün yayınladığı bir rapora göre, Batı Afrika'daki bankalar ve finans kurumları geçen yıl dört farklı hackleme kampanyasına maruz kaldı.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Symantec bugün yaptığı açıklamada, Kamerun, Kongo (DR), Ekvator Ginesi, Gana ve Fildişi Sahili'ndeki kuruluşların vurulduğunu söyledi.
Henüz herhangi bir bilgisayar korsanlığı grubuyla ilişkilendirilmeyen saldırılar, düşük kaliteli yazılımlar kullandı. Windows sistemlerinde yerel olarak bulunan kötü amaçlı yazılım türleri ve uygulamalar ("kazançla geçinmek" olarak bilinen bir taktik) kara").
Bu saldırılarda kullanılan kötü amaçlı yazılım, çevrimiçi olarak ücretsiz olarak paylaşılan veya herkesin özel web siteleri veya bilgisayar korsanlığı forumları aracılığıyla satın alabileceği türdendir.
Listede Cobalt Strike (modüler bir arka kapı olarak yeniden tasarlanmış bir kalem testi çerçevesi), Mimikatz (yeniden tasarlanmış bir kalem testi aracı) yer alıyor parola çalan biri olarak) ve NanoCore, Imminent Monitor ve Remote Manipulator System'in üçü de uzaktan erişim truva atlarıdır. (RAT'lar).
Symantec, bunların da ötesinde, bilgisayar korsanlarının PowerShell (yerel bir Windows komut dosyası oluşturma aracı), PsExec (bir Microsoft Sysinternals aracı) gibi yerel araçları da kullandığını söylüyor. ağ bağlantılı sistemlerde işlemleri yürütmek için kullanılır) ve Windows RDP (masaüstü benzeri bir ağ aracılığıyla uzak Windows sistemlerine bağlanmak için yerel bir Windows yardımcı programı) arayüz). Saldırganlar ayrıca bazı şirketlerin kullandığı açık kaynaklı bir uzaktan yönetim aracı olan UltraVNC'yi de kullandı. sistem yöneticileri uzak sistemleri bağlayıp yönetebilmeleri için TeamViewer, PsExec gibi kurulumlar yapar. veya RDP'dir.
Aşağıda Symantec'in geçen yıl Batı Afrika bankalarını ve finans kuruluşlarını hedef aldığını gördüğü dört farklı hackleme kampanyasının bir özeti bulunmaktadır. Şirket henüz bunların aynı grup tarafından gerçekleştirilip gerçekleştirilmediğinden emin değil.
| Kampanya |
Aletler | Ülkeler | Başlangıç |
| 1 |
NanoCore, PsExec |
Fildişi Sahili ve Ekvator Ginesi | 2017 Ortası |
| 2 | PowerShell, Mimikatz, UltraVNC, Kobalt Saldırısı |
Fildişi Sahili, Gana, Kongo (DR) ve Kamerun |
2017 Sonu |
| 3 | Uzaktan Manipülatör Sistemi RAT, RDP, Mimikatz |
Fildişi Sahili |
- |
| 4 | Yakında Monitör RAT |
Fildişi Sahili |
Aralık 2018 |
Bazı okuyucular Afrika bankalarına saldırmaya odaklanılması karşısında şaşırsa da bu aslında pek çok sektör uzmanının geleceğini düşündüğü bir trend.
Son iki yılda, bazıları Rus, bazıları Kuzey olmak üzere farklı bilgisayar korsanlığı ekiplerinin ortak çabaları oldu. Güney Doğu Asya, Doğu Avrupa ve Güney'de bulunan bankalara ve finans kurumlarına odaklanan Kore kökenli Amerika.
Birçok siber güvenlik firmasından uzmanlar, bankaların bu bölgeleri hedeflemesinin nedenlerine dikkat çekti Bunun nedeni, herkesin BT altyapısına ve siber güvenliğe yatırım yapmama ihtimalinin yüksek olmasıdır. miktar. Kötü tasarlanmış ve denetlenmeyen bir ağ, saldırıların gerçekleştirilmesini ve saldırıların gizlenmesini kolaylaştırır Batı Avrupa veya Kuzey'deki bankalara yönelik bir saldırıya kıyasla uzun süreler boyunca Amerika.
Symantec'e göre, şaşırtıcı bir şekilde şu ana kadar hedef alınmayan Afrika, geçmiş yıllardaki raporlarda eksikti.
Ne yazık ki Afrika finans sektörünün sakin dönemi sona ermiş gibi görünüyor.
Bu son saldırılara ilişkin risk göstergeleri Symatec'in raporunda mevcuttur, Burada.
Siber suçlar ve kötü amaçlı yazılımlar, 2019 tahminleri
Daha fazla siber güvenlik haberi:
- Kuzey Koreli bilgisayar korsanları Skype iş görüşmesinin ardından Şili'nin ATM ağına sızdı
-
G Suite güncellemesi, birisi şirketinizin verilerini dışa aktardığında sizi uyarır
- ABD, Ukraynalıları SEC 2016 hacklemesi nedeniyle, diğerlerini ise içeriden bilgi ticareti nedeniyle suçluyor
-
Bilgisayar korsanları Güney Kore Savunma Bakanlığı'nın verilerini ihlal edip çaldı
- Liberyalı ISP, ağına saldırması için hacker kiralayan rakibine dava açtı
-
Hacker 'BestBuy' Mirai DDoS botnet'i çalıştırdığı için hapis cezasına çarptırıldı
- Google artık Play Store aracılığıyla hayır kurumlarına bağış yapmanıza izin veriyor CNET
- Kimlik avı ve hedef odaklı kimlik avı: İşletme profesyonelleri için kısa bir not TechRepublic