Accueil > Nouvelles Cyber > Les pirates Apt38 volent $1.1 Milliards de banques dans sa nouvelle attaque
CYBER NOUVELLES

Apt38 Les pirates informatiques Steal Plus $1.1 Milliards de banques dans sa nouvelle attaque

Un nouveau rapport de sécurité révèle que les pirates APT38 ont commencé une nouvelle attaque contre les institutions financières dans le monde entier, à la suite de ces millions de dollars ont été pris en otage par les institutions financières. On estime que le collectif criminel a volé plus d'un milliard de dollars dans leurs dernières campagnes.




Apt38 Les pirates informatiques La dernière campagne d'attaque maintenant Marques Clics $1.1 Milliards volés de cibles

Le collectif criminel connu sous le nom des pirates APT38 ont de nouveau lancé une attaque mondiale contre les institutions financières. Le fait le plus inquiétant est que, après qu'il a commencé les experts estiment qu'ils ont pu voler au moins une centaine de millions de dollars. Jusqu'à présent, les revenus générés par les opérateurs malveillants au total plus de $1.1 milliards selon les rapports publiés.

Les criminels sont émis l'hypothèse d'être de la Corée du Nord mais ce n'est pas certain. Plusieurs collectifs de piratage semblent être dirigées du pays. L'analyse effectuée montre que les campagnes effectuées sont similaires aux autres groupes de la Corée. Depuis les premières campagnes qui ont commencé en 2014 les pirates ont été trouvés pour cibler principalement les institutions financières des pays dans le monde entier: Russie, Viêt-Nam, Philippines, Malaisie, Bangladesh, Pologne, Dinde, Brésil, Uruguay, Chili, Le Mexique et les États-Unis d'Amérique.

histoire connexes: Sustes personnalisés Malware Infecte Linux et serveurs IdO dans le monde

L'une des caractéristiques distinctes des attaques est que les pirates APT38 sont presque tous les hold-up cyber temps dans la nature. Ils visent pas à saboter les objectifs, mais plutôt que l'espionnage complexe. Ils outils de hacking et les manières qu'ils dépendent est un plan d'action sophistiqué et une pénétration de réseau très profond.

Au cours de la recherche sur la planification et les opérations les analystes ont découvert que les membres du collectif ont sont actifs sur les forums de piratage de métro. L'un des messages qui remonte à 2015 montre que alors ils ont cherché des exploits. Cela signifie que les criminels recherchent activement des façons de faire intrusion dans les systèmes cibles sans être détecté.

L'intrusion typique suit ce modèle d'attaque:

  1. La collecte d'informations - Les pirates APT38 rechercheront autant d'informations sur les organisations cibles. Ce ne se limite pas seulement à leur structure interne, mais aussi les mécanismes de leurs systèmes et la façon dont ils gèrent les transactions SWIFT.
  2. Intrusion - A cette phase, le piratage informatique réelle aura lieu. Les criminels découvrir les vulnérabilités en utilisant les derniers exploits, attaques zero-day et d'autres méthodes sophistiquées.
  3. reconnaissance interne - Une fois que la machine cible a été compromise les criminels analyse le réseau et déployer les logiciels malveillants de la manière désignée - de recueillir autant d'informations sur les configurations réseau et système possible. A ce stade, la protection furtivité est également appliquée - le code d'intrusion contourner les systèmes de sécurité.
  4. Serveurs SWIFT Espionnage - Les pirates établiront des outils de surveillance de réseau qui espionner les services SWIFT utilisés par la société. Ils ont également été trouvés pour déployer les backdoors actifs et passifs.
  5. Transfert de fonds - Une fois que les systèmes SWIFT ont été compromis le code malveillant implanté peut traiter des transactions frauduleuses de SWIFT et de modifier également l'historique des opérations et des fichiers journaux. L'argent détourné sera câblé à des comptes spéciaux appartenant aux criminels. Plusieurs opérations sont effectuées afin de ne pas augmenter la sensibilisation aux opérations.
  6. Destruction de preuves - Cette étape est effectuée afin de supprimer en toute sécurité les journaux et toutes les traces d'infections. L'analyse montre que le moteur antivirus déploie et exécute un logiciel de nettoyage de disque qui perturbe les tentatives médico-légales. A ce stade, divers ransomware virus sont déployés sur le réseau afin de détruire les autres éléments de preuve et de retarder les services SWIFT enquête.

Les pirates APT38 sont susceptibles de poursuivre leurs campagnes d'attaque car ils ont été trouvés être très rentable. Pour plus d'informations, vous pouvez lire la rapport approfondi.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord