Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware)

Hackeři se cíleně zaměřili minimálně na 8 bankomatů v Rusku a ukradli více než 20 milionů Kč ($800,000) během jediné noci. Samotný průběh útoku zůstává neznámý, bezpečnostní kamery zaznamenaly pouze osobu, která se přiblížila k bankomatu a začala sbírat peníze, které vypadávaly na zem.


Ani samotné banky nenalezly žádné stopy po malware, nebo průniku do jejich sítě. Jediné vodítko, které se podařilo objevit specialistům z nejmenované banky, jsou dva soubory z pevného disku bankomatu. Soubory obsahovaly následující fráze: "Take the Money Bitch!" a "Dispense Success." ("Vezměte si peníze, děvky! a "Rozdělte úspěch.")

I tato malá stopa stačila bezpečnostním specialistům z firmy Kaspersky, kteří spojily malware s jiným útokem. Již v únoru vydali report o bankovním "Fileless malware", který pracoval pouze v RAM paměti a byl použit v útoku na více než 140 společností včetně bank, operátorů a vládních organizací.

Nová varianta pojmenována "ATMitch" je tak pravděpodobně nahrána přímo do paměti bankomatu ze vzdáleného administračního modulu, které banky používají pro vzdálenou správu. Útočník pak pouze čeká nedaleko bankomatu, po aktivaci malware vybere veškeré peníze a po útoku nezůstanou žádné stopy.

Více informací zde:

http://thehackernews.com/2017/04/atm-fileless-malware.html

https://motherboard.vice.com/en_us/article/atm-hack-russia-disappearing-malware

https://www.bleepingcomputer.com/news/security/self-deleting-malware-makes-atms-spit-out-cash/

http://www.zdnet.com/article/atm-hackers-release-cold-hard-cash-at-the-click-of-a-remote-button/
Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware) Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware) Reviewed by Kamil Vavra on dubna 04, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.