Zuhause > Cyber ​​Aktuelles > Apt38-Hacker stehlen über $1.1 Milliarden von Bänken in dem neuen Angriff
CYBER NEWS

Apt38 Hacker stehlen Over $1.1 Milliarden von Bänken in dem neuen Angriff

Ein neuer Sicherheitsbericht zeigt, dass der APT38 Hacker weltweit einen neuen Angriff gegen Finanzinstitute hat begonnen, als Ergebnis dieser Millionen von Dollar werden von Finanzinstituten entführt worden. Es wird geschätzt, dass das kriminelle Kollektiv über eine Milliarde US-Dollar in den letzten Kampagnen gestohlen.




Apt38 Hackers Neueste Angriff Kampagne Jetzt Marks Hits $1.1 Milliarden von Targets Stolen

Die kriminelle Kollektiv als der APT38 Hacker bekannt hat wieder einmal einen globalen Angriff gegen Finanzinstitute ins Leben gerufen. Die beunruhigendste Tatsache ist, dass, nachdem er gestartet wurde die Experten davon aus, dass sie in der Lage waren hundert Millionen Dollar zu stehlen mindestens. Bisher ist die erzielten Erträge aus den böswilligen Betreiber insgesamt über $1.1 Milliarden nach den freigegebenen Berichte.

Die Kriminellen sind spekuliert aus Nordkorea sein aber das ist nicht sicher. Mehrere verschiedene Hacking Kollektive erscheinen aus dem Land ausgerichtet werden. Die durchgeführte Analyse zeigt, dass die durchgeführten Kampagnen sind ähnlich die anderen Gruppen aus Korea. Seit die ersten Kampagnen, die der Autor in 2014 in erster Linie Finanzorganisationen aus Ländern wurden die Hacker gefunden weltweit zum Ziel: Russland, Vietnam, Philippinen, Malaysia, Bangladesch, Polen, Türkei, Brasilien, Uruguay, Chile, Mexiko und die Vereinigten Staaten von Amerika.

ähnliche Geschichte: Benutzerdefinierte Sustes Malware Infiziert Linux und IoT Servern weltweit

Einer der unterschiedlichen Eigenschaften der Angriffe ist, dass der APT38 Hacker fast jedes Mal Cyber ​​heists in der Natur. Sie zielen darauf ab, die Ziele nicht zu sabotieren, sondern komplexe Spionage durchzuführen. Sie Hacker-Tools und Sitten, die sie hängen von sind ein anspruchsvoller Aktionsplan und eine sehr tiefe Netzdurchdringung.

Während die Forschung über die Planung und den Betrieb entdeckten die Analysten, dass die Mitglieder des Kollektivs haben auf den U-Bahn-Hacking-Foren aktiv sind. Einer der Beiträge, die zurück geht auf 2015 zeigt, dass dann für Exploits sie gesucht haben. Dies bedeutet, dass die Kriminellen aktiv nach Wegen suchen, in die Zielsysteme einzudringen ohne entdeckt zu werden.

Die typische Intrusions folgt dieses Angriffsmuster:

  1. Informationsbeschaffung - Die APT38 Hacker werden so viele Informationen über die Zielorganisationen Forschung. Dies ist nicht nur auf ihre innere Struktur begrenzt, sondern auch die Mechanismen ihrer Systeme und wie sie behandeln SWIFT-Transaktionen.
  2. Intrusion - In dieser Phase wird die eigentliche Hacking statt. Die Kriminellen werden Schwachstellen aufzudecken, indem sie die neuesten Exploits mit, Zero-Day-Angriffe und andere hoch entwickelte Methoden.
  3. interne Reconnaissance - Sobald die Zielmaschine der Kriminellen kompromittiert wird das Netzwerk scannen und die Malware in der vorgesehenen Art und Weise einsetzen - so viele Informationen über die Netzwerk- und Systemkonfigurationen wie möglich zu sammeln. An diesem Punkt des Stealth-Schutz auch angewandt wird - der Intrusion-Code wird das Umgehen der Sicherheitssysteme.
  4. SWIFT-Server Espionage - Die Hacker-Netzwerk-Monitoring-Tools etablieren, die von der Gesellschaft auf den SWIFT-Diensten verwendet werden auszuspionieren. Sie haben auch die Bereitstellung sowohl aktiven als auch passiven Backdoors gefunden worden,.
  5. Geldüberweisung - Sobald die SWIFT-Systeme kompromittiert wurde, kann der implantierte bösartigen Code betrügerische SWIFT-Transaktionen verarbeiten und auch die Operationen der Geschichte verändern und Log-Dateien. Das entführte Geld wird auf spezielle Konten verdrahtet werden, um die Verbrecher gehören,. Mehrere Transaktionen werden durchgeführt, um nicht das Bewusstsein für die Operationen zu erhöhen.
  6. Evidence Zerstörung - Diese Stufe wird getan, um sicher die Protokolle und alle Spuren von Infektionen zu löschen. Die Analyse zeigt, dass das Virus-Engine setzt und führt scheibenWisch Software, die forensische Versuche stört. An dieser Stelle verschiedene Ransomware Viren sind mit dem Netzwerk eingesetzt, um die restlichen Beweise und verzögern die SWIFT-Dienste Untersuchung zu zerstören.

Der APT38 Hacker ist wahrscheinlich ihren Angriff Kampagnen fortzusetzen, da sie sehr profitabel erwiesen haben. Für weitere Informationen lesen Sie die in ausführlichen Bericht.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau