Huis > Cyber ​​Nieuws > Apt38 Hackers Steal Over $1.1 Miljard van Banken in haar nieuwe Attack
CYBER NEWS

Apt38 Hackers stelen Over $1.1 Miljard van Banken in haar nieuwe Attack

Een nieuwe security rapport blijkt dat de APT38 hackers een nieuwe wereldwijde aanval op financiële instellingen zijn begonnen, als gevolg van deze miljoenen dollars zijn gekaapt van financiële instellingen. Er wordt geschat dat de criminele collectieve meer dan een miljard dollar heeft gestolen in hun laatste campagnes.




Apt38 Hackers Laatste Attack Campagne Nu Marks Hits $1.1 Billion gestolen uit Targets

De strafrechtelijke collectief bekend als de APT38 hackers hebben wederom gestart met een wereldwijde aanval op financiële instellingen. Het meest verontrustende feit is dat nadat het was begonnen met de deskundigen schatten dat ze in staat waren om ten minste honderd miljoen dollar te stelen. Tot nu toe zijn de gegenereerde inkomsten uit de kwaadaardige operators totaal meer dan $1.1 miljard volgens de vrijgegeven rapporten.

De criminelen worden gespeculeerd te zijn van Noord-Korea maar dit is niet zeker. Verscheidene verschillende hacking collectieven lijken te zijn gericht uit het land. De uitgevoerde analyse blijkt dat de uitgevoerde campagnes zijn vergelijkbaar met de andere groepen uit Korea. Sinds de eerste campagnes die begon in 2014 de hackers bleken voornamelijk financiële instellingen richten uit landen over de hele wereld: Rusland, Vietnam, Filippijnen, Maleisië, Bangladesh, Polen, Turkije, Brazilië, Uruguay, Chili, Mexico en de Verenigde Staten van Amerika.

Verwante Story: Custom Sustes Malware Infecteert Linux en ivd Servers Worldwide

Een van de specifieke kenmerken van de aanslagen is dat de APT38 hackers zijn bijna elke keer cyber heists in de natuur. Zij hebben tot doel niet om de doelstellingen te saboteren, maar vrij complex spionage uit te voeren. Ze hacking-tools en omgangsvormen dat ze afhankelijk zijn van een uitgekiende plan van aanpak en een zeer uitgebreid netwerk penetratie.

Tijdens het onderzoek naar hun planning en operaties ontdekte de analisten dat de leden van het collectief hebben, zijn actief op de ondergrondse hacking forums. Een van de berichten die dateert uit 2015 laat zien dat dan zijn ze op zoek naar exploits. Dit betekent dat de criminelen actief op zoek zijn naar manieren om binnen te dringen in de geselecteerde systemen zonder te worden ontdekt.

De typische inbraak volgt deze aanval patroon:

  1. Informatie verzamelen - De APT38 hackers zal zoveel mogelijk informatie over het doel organisaties te onderzoeken. Dit beperkt zich niet alleen om hun interne structuur, maar ook de mechanismen van hun systemen en hoe ze omgaan met SWIFT-transacties.
  2. Indringing - In deze fase van de werkelijke hacken zal plaatsvinden. De criminelen zullen kwetsbaarheden bloot te leggen met behulp van de nieuwste exploits, zero-day aanvallen en andere geavanceerde methoden.
  3. interne Reconnaissance - Zodra de doelcomputer is gecompromitteerd de criminelen zal het netwerk te scannen en implementeren van de malware in de aangewezen manier - om zoveel mogelijk informatie over het netwerk en systeemconfiguraties mogelijk te verzamelen. Op dit punt is de stealth bescherming wordt ook toegepast - het binnendringen code zal de beveiligingssystemen te omzeilen.
  4. SWIFT Servers Spionage - De hackers netwerk monitoring tools die u zullen bespioneren de SWIFT-diensten die worden gebruikt door het bedrijf op te richten. Ze zijn ook gevonden om zowel actieve als passieve backdoors implementeren.
  5. overboeking - Zodra de SWIFT systemen zijn gecompromitteerd de geïmplanteerde kwaadaardige code kan frauduleuze SWIFT-transacties te verwerken en ook veranderen de bewerkingen geschiedenis en logbestanden. De gekaapte geld zal worden aangesloten op speciale rekeningen die behoren tot de criminelen. Meerdere transacties worden gedaan om het bewustzijn om de activiteiten niet verhogen.
  6. Evidence Destruction - Deze fase wordt gedaan om de logs en alle sporen van infecties veilig verwijderen. De analyse toont aan dat het virus engine implementeert en voert schijfvormige wissen software die forensische pogingen verstoort. Op dit moment verschillende ransomware virussen worden ingezet om het netwerk in om de resterende bewijsmateriaal te vernietigen en de vertraging van de SWIFT-diensten onderzoek.

De APT38 hackers zullen waarschijnlijk hun aanval campagnes blijven zoals ze zijn gevonden zeer winstgevend te zijn. Voor meer informatie kunt u lezen uitvoerig verslag.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...