En nyligt offentliggjort rapport afslører, at hacking grupper bruger en virus designet til hæveautomater kaldet Cutlet Maker, angreb af denne type er også kendt som ”jackpotting”. Dette skyldes det faktum, at når virussen aktiveres det vil åbne kasseskuffer og hvor brugerne kan trække det deponerede penge. En undersøgelse afslører yderligere oplysninger om malware, der er skitseret i vores artikel.
“Jackpotting” ATM-infektion Teknik muliggjort af Cutlet Maker Malware
En nyligt offentliggjort rapport viser, at hacker verdensplan bruger en farlig ny ATM malware kaldet cutlet Maker med henblik på at føre til den såkaldte “Jackpotting” angreb. Dette er den type angreb, som er programmeret til at åbne skuffer i maskinerne og tillade hackere til at trække alle indeholdt i fonde. De er ikke ofte lavet så når hændelser sker de diskuteres bredt i fagligt fællesskab.
I dette særlige tilfælde analytikerne har opdaget, at de fleste angreb er imod en specifik ATM producent og de steder, der er målrettet omfatter lande i Latinamerika, Sydøstasien og USA. De fleste af de fundne angrebene er sat mod amerikanske ofre. Ingen specifik information om maskinerne og de banker, der driver dem, men de rapporterede tilfælde indeholder alle ligheder, der har bedt analytikerne til gruppe dem under Cutlet Make malwareangreb.
Under de ATM Jackpotting Attack Operations: Mulige Cutlet Maker Origins
Selvom det ikke er en masse information om de kriminelle bag malware er kendt offentligt på dette punkt er det meget mistanke om, at den vigtigste malware motor formentlig bliver solgt i hacker underjordiske markeder hvor det kan eksistere i forskellige formater. De to mest populære typer er følgende:
- Base Malware kode - De kriminelle har givet en base, der potentielle angribere skulle tilpasse sig for at give den jackpotting funktionalitet efter hensigten.
- Tilpassede Varianter - Den anden teknik gør brug af allerede foretagne brugerdefinerede versioner, der er rettet mod de ønskede modtagere. Det betyder, at hackere vil købe færdiglavede våben, der kun har brug for at være rettet mod målet netværk, som vært for ATM maskiner.
Det antages, at sådanne angreb vil fortsætte med at blive udført af hackere, når de har succes, er det ofte vanskeligt at spore de skyldige. Som et resultat de kan være meget indbringende og nem at udføre, hvis sårbare betingelser er fundet. Undersøgelse de foretagne forbrydelser fortsætter.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: