Een onlangs verschenen rapport blijkt dat het hacken groepen worden met behulp van een virus ontworpen voor geldautomaten genoemd kotelet Maker, de aanslagen van dit type zijn ook bekend als “jackpotting”. Dit is te wijten aan het feit dat wanneer het virus is geactiveerd, zal de kassa te openen en laat de gebruikers om de gestorte geld terug te trekken. Een onderzoek blijkt meer informatie over de malware die is beschreven in ons artikel.
“Jackpotting” ATM Infectie Technique Mogelijk gemaakt door kotelet Maker Malware
Een onlangs verschenen rapport geeft aan dat hacker hele wereld maken gebruik van een gevaarlijke nieuwe ATM malware genaamd kotelet Maker teneinde te leiden tot het zogenaamde “Jackpotting” aanvallen. Dit is het type van de aanvallen die zijn geprogrammeerd om de laden van de machines te openen en laat de hackers zich terug te trekken alle opgenomen in fondsen. Ze zijn niet vaak zo gemaakt bij incidenten gebeuren ze worden uitvoerig besproken in de professionele gemeenschap.
In dit specifieke geval de analisten hebben ontdekt dat de meeste aanvallen zijn tegen een specifiek ATM fabrikant en de locaties die zijn gericht onder andere landen in Latijns-Amerika, Zuidoost-Azië en de VS.. Het merendeel van de gedetecteerde aanvallen worden ingesteld tegen Amerikaanse slachtoffers. Er is geen specifieke informatie beschikbaar is over de machines en de banken die hen echter de gemelde gevallen bedien alle overeenkomsten dat de analisten te groeperen ze onder de kotelet hebben gevraagd bevatten Make malware-aanvallen.
Onder de ATM Jackpotting Attack Operations: Mogelijke kotelet Maker Origins
Hoewel niet veel informatie over de criminelen achter de malware publiekelijk bekend is op dit punt is het zeer verdacht dat de belangrijkste malware motor waarschijnlijk wordt verkocht in de hacker underground markten waar het kan bestaan in verschillende formaten. De twee meest populaire vormen zijn de volgende:
- Base Malware Code - De criminelen hebben een basis die potentiële aanvallers nodig zou hebben om zich aan te passen met het oog op de jackpotting functionaliteit zoals de bedoeling is.
- Aangepaste Varianten - De andere techniek maakt gebruik van reeds douaneversies die gericht zijn tegen de bedoelde ontvangers. Dit betekent dat de hackers kant en klare wapens die alleen maar hoeft te worden gericht tegen het doel netwerken die de ATM-machines te hosten zal kopen.
Er wordt gespeculeerd dat dergelijke aanvallen zal blijven door hackers te voeren, wanneer ze succesvol zijn is het vaak moeilijk om de daders te volgen. Als gevolg daarvan zeer lucratieve en makkelijk kan zijn om uit te voeren als kwetsbare omstandigheden worden gevonden. Onderzoek naar de gemaakte misdaden voort te zetten.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: