新しいセキュリティレポートは、APT38ハッカーが金融機関に対する新たな世界的な攻撃を開始したことを明らかにしています, この数百万ドルが金融機関からハイジャックされた結果として. 犯罪集団は、前回のキャンペーンで10億ドル以上を盗んだと推定されています.
Apt38ハッカーの最新の攻撃キャンペーンがヒットをマークするようになりました $1.1 ターゲットから盗まれた10億
APT38ハッカーとして知られる犯罪集団が再び金融機関に対する世界的な攻撃を開始しました. 最も心配な事実は、それが開始された後、専門家は彼らが少なくとも1億ドルを盗むことができたと推定しているということです. これまでのところ、悪意のある事業者から生み出された収入は合計で $1.1 発表された報告によると10億.
犯罪者は北朝鮮出身であると推測されていますが、これは確かではありません. いくつかの異なるハッキング集団が国から指示されているようです. 実行された分析は、実行されたキャンペーンが韓国の他のグループと類似していることを示しています. で始まった最初のキャンペーン以来 2014 ハッカーは主に世界中の国の金融機関を標的にしていることが判明しました: ロシア, ベトナム, フィリピン, マレーシア, バングラデシュ, ポーランド, 七面鳥, ブラジル, ウルグアイ, チリ, メキシコとアメリカ合衆国.
攻撃の明確な特徴の1つは、APT38ハッカーがほとんどの場合サイバー強盗であるということです。. 彼らは標的を妨害するのではなく、複雑なスパイ活動を実行することを目的としています. 彼らが依存しているツールやマナーをハッキングすることは、洗練された行動計画であり、非常に深いネットワーク浸透です。.
アナリストは、計画と運用に関する調査中に、集団のメンバーが地下のハッキングフォーラムで活発に活動していることを発見しました。. にさかのぼる投稿の1つ 2015 その後、彼らはエクスプロイトを探していたことを示しています. これは、犯罪者が検出されずに標的システムに侵入する方法を積極的に探していることを意味します.
典型的な侵入はこの攻撃パターンに従います:
- 情報収集 — APT38ハッカーは、標的となる組織についてできるだけ多くの情報を調査します. これは内部構造だけに限定されません, システムのメカニズムとSWIFTトランザクションの処理方法も.
- 侵入 —このフェーズでは、実際のハッキングが行われます. 犯罪者は、最新のエクスプロイトを使用して脆弱性を発見します, ゼロデイ攻撃およびその他の高度な方法.
- 内部偵察 —ターゲットマシンが侵害されると、犯罪者はネットワークをスキャンし、指定された方法でマルウェアを展開します—ネットワークとシステム構成に関するできるだけ多くの情報を収集します. この時点で、ステルス保護も適用されます—侵入コードはセキュリティシステムをバイパスします.
- SWIFTサーバーのスパイ —ハッカーは、会社が使用するSWIFTサービスをスパイするネットワーク監視ツールを確立します. また、アクティブバックドアとパッシブバックドアの両方を展開することもわかっています。.
- 送金 — SWIFTシステムが侵害されると、埋め込まれた悪意のあるコードが不正なSWIFTトランザクションを処理し、操作履歴とログファイルを変更する可能性があります. ハイジャックされたお金は、犯罪者が所有する特別なアカウントに送金されます. 業務に対する意識を高めないために、複数の取引が行われています.
- 証拠の破壊 —この段階は、ログと感染のすべての痕跡を安全に削除するために行われます。. 分析によると、ウイルスエンジンは、フォレンジックの試みを妨害するディスクワイピングソフトウェアを展開して実行します。. この時点でさまざまな ランサムウェア 残りの証拠を破壊し、SWIFTサービスの調査を遅らせるために、ウイルスがネットワークに配備されます.
APT38ハッカーは、非常に有益であることがわかっているため、攻撃キャンペーンを継続する可能性があります。. 詳細については、 詳細なレポート.