"Cobalt" -hakkereiden ryhmittely tekee hyökkäyksiä pankkeihin eri maissa

28.09.2018

Ja silmänräpäyksessä, se osoittautui rikolliseksi tietokonepersinaattoriksi, jotka kutsuvat itseään Cobalt-tiimiin ja tunnetaan myös muilla nimillä. Kuten viestissä todettiin, hyökkääjät taas huomasivat, että he alkoivat jakaa haittaohjelmia. Kuten aina, hakkereiden päätavoite on eri maiden alueelle sijoittautuneita rahoituslaitoksia. Tietoverkkorikollisuutta tutkivat tietoturva-asiamies Secureworksin asiantuntijat.

On tärkeää huomata, että tutkijat ovat omistautuneet lähes vuoden ajan kaikkiin yksityiskohtiin hakkaryhmän toiminnan seuraamiseksi. Heidän mukaansa huijarit käyttivät Spisyomlette-haittaohjelmia. Asiantuntijat huomauttivat, että tämä haittaohjelmisto on tietokonetiedosto, joka on melko monimutkainen ja toimii JavaScript-alustalla, ja sen avulla se voi tunkeutua järjestelmään etäisyydellä.

Yleensä suosikki tapa huijareille on levittää phishing-sähköpostiviestejä. Tärkein tartuntalähde sijoitetaan sanomatiedostoon, joka sisältää tietoja PDF-muodossa. Hyökkääjien käsittelemä temppu on, että saapuessaan seuraavan sähköpostin, pankin epätietoinen työntekijä avaa sen, minkä seurauksena pankin tietokone joutuu hakkereiden hallintaan. Tämän seurauksena petokset saavat ilmaisen pääsyn järjestelmään asentamalla haitallisen sovelluksen, jolla on oikeusvarmenne.

Tutkijat huomauttivat, että petostajat toteuttavat ohjelmistoja, jotka voivat ohittaa kaikki niiden hyökkäyksen kohteena olevan järjestelmän suojauksen asteet. Erityisesti hakkerointiohjelmien asetukset mahdollistavat pääsyn uhrin tietokoneeseen kuuluviin tietoihin. Lisäksi tartunnan saaneisiin tiedostoihin sijoitettu sisältö sallii sijoittaa muita haittaohjelmia ja pystyy keräämään tietoa virustorjunta-aineiston olemassaolosta laitteessa.

Ei olisi tarpeetonta huomata, että tämä rikollisryhmä hakkereita, jotka asiantuntijat tuntevat jo kaikkialla maailmassa pitkään, laittoman toiminnan tuloksista. Ensinnäkin on syytä uskoa, että tämän ryhmän jäsenet ovat mukana eri maiden erilaisten pankkien, noin miljardin euron, sieppauksesta. Samaan aikaan on huomattava, että tämä hakkeriryhmä ei lopettanut laittoman toiminnansa lainkaan lain täytäntöönpanoviraston jälkeen, tänä vuonna pidätti epäiltyä, joka on heidän johtajansa.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti