Accueil > Nouvelles Cyber > Les pirates Apt38 volent $1.1 Milliards de banques dans sa nouvelle attaque
CYBER NOUVELLES

Apt38 Les pirates informatiques Steal Plus $1.1 Milliards de banques dans sa nouvelle attaque

par   |  Last Update:  |  0 Commentaires  

Un nouveau rapport de sécurité révèle que les pirates APT38 ont commencé une nouvelle attaque contre les institutions financières dans le monde entier, à la suite de ces millions de dollars ont été pris en otage par les institutions financières. On estime que le collectif criminel a volé plus d'un milliard de dollars dans leurs dernières campagnes.




Apt38 Les pirates informatiques La dernière campagne d'attaque maintenant Marques Clics $1.1 Milliards volés de cibles

Le collectif criminel connu sous le nom des pirates APT38 ont de nouveau lancé une attaque mondiale contre les institutions financières. Le fait le plus inquiétant est que, après qu'il a commencé les experts estiment qu'ils ont pu voler au moins une centaine de millions de dollars. Jusqu'à présent, les revenus générés par les opérateurs malveillants au total plus de $1.1 milliards selon les rapports publiés.

Les criminels sont émis l'hypothèse d'être de la Corée du Nord mais ce n'est pas certain. Plusieurs collectifs de piratage semblent être dirigées du pays. L'analyse effectuée montre que les campagnes effectuées sont similaires aux autres groupes de la Corée. Depuis les premières campagnes qui ont commencé en 2014 les pirates ont été trouvés pour cibler principalement les institutions financières des pays dans le monde entier: Russie, Viêt-Nam, Philippines, Malaisie, Bangladesh, Pologne, Dinde, Brésil, Uruguay, Chili, Le Mexique et les États-Unis d'Amérique.

histoire connexes: Sustes personnalisés Malware Infecte Linux et serveurs IdO dans le monde

L'une des caractéristiques distinctes des attaques est que les pirates APT38 sont presque tous les hold-up cyber temps dans la nature. Ils visent pas à saboter les objectifs, mais plutôt que l'espionnage complexe. Ils outils de hacking et les manières qu'ils dépendent est un plan d'action sophistiqué et une pénétration de réseau très profond.

Au cours de la recherche sur la planification et les opérations les analystes ont découvert que les membres du collectif ont sont actifs sur les forums de piratage de métro. L'un des messages qui remonte à 2015 montre que alors ils ont cherché des exploits. Cela signifie que les criminels recherchent activement des façons de faire intrusion dans les systèmes cibles sans être détecté.

L'intrusion typique suit ce modèle d'attaque:

  1. La collecte d'informations - Les pirates APT38 rechercheront autant d'informations sur les organisations cibles. Ce ne se limite pas seulement à leur structure interne, mais aussi les mécanismes de leurs systèmes et la façon dont ils gèrent les transactions SWIFT.
  2. Intrusion - A cette phase, le piratage informatique réelle aura lieu. Les criminels découvrir les vulnérabilités en utilisant les derniers exploits, attaques zero-day et d'autres méthodes sophistiquées.
  3. reconnaissance interne - Une fois que la machine cible a été compromise les criminels analyse le réseau et déployer les logiciels malveillants de la manière désignée - de recueillir autant d'informations sur les configurations réseau et système possible. A ce stade, la protection furtivité est également appliquée - le code d'intrusion contourner les systèmes de sécurité.
  4. Serveurs SWIFT Espionnage - Les pirates établiront des outils de surveillance de réseau qui espionner les services SWIFT utilisés par la société. Ils ont également été trouvés pour déployer les backdoors actifs et passifs.
  5. Transfert de fonds - Une fois que les systèmes SWIFT ont été compromis le code malveillant implanté peut traiter des transactions frauduleuses de SWIFT et de modifier également l'historique des opérations et des fichiers journaux. L'argent détourné sera câblé à des comptes spéciaux appartenant aux criminels. Plusieurs opérations sont effectuées afin de ne pas augmenter la sensibilisation aux opérations.
  6. Destruction de preuves - Cette étape est effectuée afin de supprimer en toute sécurité les journaux et toutes les traces d'infections. L'analyse montre que le moteur antivirus déploie et exécute un logiciel de nettoyage de disque qui perturbe les tentatives médico-légales. A ce stade, divers ransomware virus sont déployés sur le réseau afin de détruire les autres éléments de preuve et de retarder les services SWIFT enquête.

Les pirates APT38 sont susceptibles de poursuivre leurs campagnes d'attaque car ils ont été trouvés être très rentable. Pour plus d'informations, vous pouvez lire la rapport approfondi.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Virus Swift Engine Mac – Comment faire pour supprimer Ce court article a en fait été fait pour décrire comment...
  2. Comment faire pour supprimer les escroqueries de phishing 2021 Cet article a été créé dans le but de vous aider...
  3. Les outils les plus populaires dans Hacking 2017 Les criminels informatiques tentent constamment de s'introduire chez l'utilisateur et....
  4. Les pirates informatiques Lazare abus contre les banques Scheme Retrait éclair dans le monde entier The FASTCASH scheme is a dangerous ATM cash-out scheme that...
  5. Swift enregistrement manuel Removal Swift Record is an adware program that injects a variety...
  6. BANQUES Virus (.BANQUES fichiers) - Comment faire pour supprimer ce Phobos Ransomware The .BANKS virus is a Phobos ransomware that is currently...
  7. Les pirates volent du Bitcoin sur le réseau Tor en dépassant les nœuds de sortie Hacking group have found a way to steal Bitcoin assets...
  8. LinkSwift.co Suppression des logiciels publicitaires LinkSwift.co est le site officiel d'un logiciel diffusant des publicités..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord