Casa > Cyber ​​Notizie > Apt38 hacker rubano $1.1 Miliardi da banche nel suo nuovo attacco
CYBER NEWS

Apt38 Hackers Steal corso $1.1 Miliardi da banche nel suo nuovo attacco

Un nuovo rapporto di sicurezza rivela che gli hacker APT38 hanno iniziato un nuovo attacco contro le istituzioni finanziarie in tutto il mondo, a seguito di questo milioni di dollari sono stati dirottati dalle istituzioni finanziarie. Si stima che il collettivo criminale ha rubato più di un miliardo di dollari nelle ultime campagne.




Apt38 hacker ultimo attacco campagna Ora Marks Hits $1.1 Miliardi rubati da Targets

Il collettivo criminale noto come gli hacker APT38 ancora una volta hanno lanciato un attacco globale contro le istituzioni finanziarie. Il fatto più preoccupante è che dopo che è stato avviato gli esperti stimano che fossero in grado di rubare almeno un centinaio di milioni di dollari. Finora il reddito generato dagli operatori maligni totale su $1.1 miliardi secondo i rapporti rilasciati.

I criminali sono speculato per essere dalla Corea del Nord tuttavia questo non è certo. Diversi collettivi di hacker sembrano essere diretto dal paese. L'analisi effettuata dimostra che le campagne svolte sono simili agli altri gruppi della Corea. Da quando le prime campagne che hanno cominciato a 2014 gli hacker sono stati trovati per indirizzare le organizzazioni principalmente finanziari da paesi del mondo: Russia, Vietnam, Filippine, Malaysia, Bangladesh, Polonia, Tacchino, Brasile, Uruguay, Chile, Messico e Stati Uniti d'America.

Story correlati: Sustes personalizzati malware infetta Linux e IoT server da tutto il mondo

Una delle caratteristiche distintive degli attacchi è che gli hacker APT38 sono quasi ogni volta rapine informatici in natura. Essi mirano non a sabotare gli obiettivi, ma piuttosto di effettuare lo spionaggio complessa. Sono strumenti di hacking e modi che dipendono è un piano sofisticato di azione e una penetrazione molto profonda di rete.

Nel corso della ricerca sulla loro pianificazione e operazioni gli analisti hanno scoperto che i membri del collettivo hanno sei collegato al forum underground di hacking. Uno dei posti che risale al 2015 mostra che poi sono state cercando per gli exploit. Ciò significa che i criminali sono attivamente alla ricerca di modi di intrusione nei sistemi di destinazione senza essere rilevata.

L'intrusione tipico segue questo schema di attacco:

  1. Raccolta di informazioni - Gli hacker APT38 ricercheranno quante più informazioni sulle organizzazioni di destinazione. Questo non è limitata solo alla loro struttura interna, ma anche i meccanismi della loro sistemi e il modo in cui gestire le transazioni SWIFT.
  2. Intrusione - In questa fase l'hacking vero e proprio avrà luogo. I criminali saranno scoprire vulnerabilità utilizzando i più recenti exploit, attacchi zero-day e altri metodi sofisticati.
  3. Ricognizione interna - Una volta che la macchina di destinazione è compromesso i criminali scansione della rete e distribuire il malware nel modo designato - di raccogliere quante più informazioni sulle configurazioni di rete e di sistema possibili. A questo punto viene applicata anche la protezione Stealth - il codice di intrusione consentirà di bypassare i sistemi di sicurezza.
  4. I server SWIFT Spionaggio - Gli hacker creare strumenti di monitoraggio della rete che spiare i servizi SWIFT utilizzati dalla società. Sono stati trovati anche di implementare entrambe le backdoor attivi e passivi.
  5. Trasferimento fondi - Una volta che i sistemi SWIFT sono stati compromessi il codice maligno impiantato in grado di elaborare le transazioni SWIFT fraudolente e anche alterare la cronologia delle operazioni e dei file di registro. Il denaro dirottato sarà collegato a conti speciali appartenenti ai criminali. transazioni multiple sono fatte in modo da non aumentare la consapevolezza alle operazioni.
  6. prove Distruzione - Questa fase è fatto al fine di eliminare in modo sicuro i log e tutte le tracce di infezioni. L'analisi mostra che il motore antivirus distribuisce ed esegue il software disk-pulitura che spezza i tentativi forensi. A questo punto varie ransomware i virus vengono distribuiti alla rete, al fine di distruggere le prove restanti e ritardare l'indagine servizi SWIFT.

Gli hacker APT38 possono continuare le loro campagne di attacco in quanto sono stati trovati per essere molto redditizio. Per maggiori informazioni potete leggere il in modo approfondito rapporto.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo