国内第一银行在2016年爆发了大规模的ATM盗领案件,为骇客利用恶意程式控制ATM自动吐钞,由车手现场取款。资料照片,与新闻事件无关。
欧洲刑警组织(Europol)周一(3/26)宣布,以Carbanak及Cobalt等恶意程式攻击全球超过40个国家、逾100个金融组织的骇客集团首领近日已于西班牙的阿利坎特遭到逮捕,此一逮捕与调查行动是由西班牙国家警察(Spanish△National△Police)主导,并在欧洲刑警组织、美国联邦调查局、罗马尼亚、摩尔多瓦、白俄罗斯、台湾,以及多家资安业者的支援下完成。
此一于现身于2013年的骇客集团企图利用Carbanak与Cobalt等两款恶意程式攻击全球逾40国家的银行、电子支付系统与金融机构,估计已造成全球金融产业10亿欧元(约368亿元新台币)的损失,其中光是Cobalt恶意程式每次的攻击行动最高可自银行窃取1000万欧元(3.68亿元新台币)。
骇客集团以Carbanak、Cobalt攻击全球逾40国家的银行(来源:Europol):
根据调查,该集团从2013年底开始从事高科技的犯罪行动,他们先锁定全球金融机构的转帐与ATM网络推出Anunak恶意程式,并于隔年打造出进化版的Carbanak,沿用至2016年,继之再基于渗透测试工具Cobalt△Strike开发更精密的Cobalt攻击。
所有的攻击行动都有类似的手法(下图,来源:Europol),骇客先针对银行的员工发送网钓邮件,伪装是从合法公司寄来的邮件,不知情的员工下载后,电脑就会被植入恶意程式,允许骇客掌控受害者电脑,进而入侵银行的内部网络,同时感染控制ATM的伺服器,取得让ATM自动吐钞所需的资讯。
让ATM自动吐钞则有3种途径,一是从远端控制ATM在特定的时间吐钞,再由同伙等在ATM旁边取钱,这也是台湾第一银行遭窃的方式;二则是利用电子支付系统把钱转到骇客的帐号;三则是修改帐户资讯的资料库,让余额膨胀,再由车手去领钱。
骇客集团还利用加密货币来洗钱,借由连结加密货币钱包的预付卡来购买名贵的汽车或房子。
此一骇客集团的成员或受害者皆散布在全球,欧盟的联合网络犯罪行动小组(Joint△Cybercrime△Action△Task△Force,J-CAT)与欧洲刑警组织负责协调警力,由欧洲刑警组织的欧盟网络犯罪中心(EC3)负责资讯的交流与举办行动会议,再加上欧洲银行联盟(European△Banking△Federation,EBF)的参与。
EC3负责人Steven△Wilson表示,这是国际联手对抗顶级网络犯罪组织的一次大胜利,骇客集团的关键人物遭逮意味着这些网络犯罪份子再也无法匿名,同时彰显了国际间及与资安业者紧密合作的重要性。
欧洲刑警组织并未公布此一骇客集团首领的名字或逮捕行动细节。
I 相关 / Other
SOC惯用开源SIEM工具爆漏洞,台湾资安新创资安鉴识服务顺手立功
台湾资安新创业者奥义智慧日前发现许多企业在使用的开源SIEM业者AlienVault,产品出现可以远端遥控执行的RCE漏洞,CVSS评分高达8.4分,使用者应该立即修补更新到最新版。 图片来源: AlienVault提供 许多资安业者和
广告程式伪装成7款条码扫描器、指南针app登上Google Play,已有50万次下载
4款程式表面上是条码扫描器、智慧指南针,实际上是广告程式。 图片来源: Sophos 资安业者Sophos本周指出,有7款伪装成条码扫描器及智慧指南针的Android程式遭嵌入Andr/HiddnAd-AJ广告恶意程式,且成功登上了Google
Google开始禁止未通过相容性认证的Android装置使用其行动程式
示意图,与新闻事件无关。 行动程式开发社交XDA△Developers本周指出,Google已开始禁止未通过相容性认证的Android装置使用Google名下的行动程式,涵盖Google△Play、Gmail、YouTube或Google△Maps等,一旦使用者要
趋势科技:挖矿恶意程式大举入侵Linux伺服器,台湾为重灾区
示意图,与新闻事件无关。 趋势科技上周指出,挖矿恶意程式近几个月针对Linux伺服器展开攻击,且锁定已修补了近5年的Linux安全漏洞作为跳板,包括日本、台湾、中国、美国与印度都为重灾区。从去年12月到今年3月,趋
图片来源: Saleem△Rashid 一位自称现年只有15岁的英国骇客Saleem△Rashid在本周二(3/20)揭露了知名硬件加密货币钱包Ledger的安全漏洞,并以视频展示如何窜改Ledger△Nano△S的备份种子(Recovery△Seed),Ledger