Huis > Cyber ​​Nieuws > Highly Choreographed ATM Cashouts Expected to Hit Banks
CYBER NEWS

Zeer Choreograaf ATM Uitbetalingen Verwacht Banks Hit


Slechts een paar dagen geleden, security-onderzoeker Brian Krebs gemeld dat de FBI waarschuwt banken van cybercriminelen over een uit te voeren “zeer gechoreografeerd, wereldwijde fraude regeling bekend als een “ATM uitbetaling,”Waarin oplichters hacken een bank of betaalkaart processor en het gebruik van gekloonde kaarten bij geldautomaten over de hele wereld om frauduleus miljoenen dollars terug te trekken in slechts een paar uur".




De massale campagne zal naar verwachting nu elk moment gebeuren, na een tip dat de FBI ontvangen over hackers van plan om geldautomaten en / of banken hack op een wereldwijde schaal.

Volgens de onderzoeker, de FBI heeft gedeeld een vertrouwelijk alert met banken afgelopen vrijdag. De waarschuwing zegt dat het Bureau niet-gespecificeerde rapportage dat aangegeven hackers van plan bent een wereldwijde ATM cash-out regeling uit te voeren heeft verkregen.

Hoe zou de Cash-Out Happen?

De breinen achter deze cybercrimineel operatie zou een bank of via kaartverwerker malware compromis. Zodra de malware wordt gedropt op de beoogde systemen, een proces dat zal waarschijnlijk hebben verschillende fasen voorafgaand aan de payload, criminelen zouden op afstand veranderen ATM terugtrekking grenzen en saldi. Dit zou hen in staat stellen om al het geld beschikbaar in elke gerichte ATM verkrijgen, Krebs zegt.

Kleine tot middelgrote Banks at Risk

"Historische compromissen kleine tot middelgrote financiële instellingen opgenomen, waarschijnlijk te wijten aan minder robuust uitvoering van cyber security controls, budgetten, of andere leverancier kwetsbaarheden,”De FBI waarschuwing leest. "De FBI verwacht dat de alomtegenwoordigheid van deze activiteit voort te zetten of eventueel te verhogen in de nabije toekomst."

Aanvallen zullen naar verwachting ook worden gelanceerd in het weekend, zoals aangeduid door de vorige ATM uitbetaling bewerkingen. Typisch, deze schadelijke campagnes zijn gestart na de banken en financiële instellingen beginnen te sluiten voor het bedrijfsleven op zaterdag. Er is ook een nieuwe voorbeeld van een dergelijke operatie, die door Krebs werd gemeld vorige maand. Een “onbeperkte operatie” bracht een totaal van $2.4 miljoen naar cybercriminelen - een bedrag dat vanaf rekeningen bij de Nationale Bank van Blacksburg in Virginia in twee afzonderlijke ATM uitbetalingen werd geëxtraheerd.

In beide gevallen begon op dezelfde manier - via een phishing e-mail verzonden naar iemand die bij de bank.

Verwante Story: PRILEX ATM Malware Jackpots Machines en Steelt Credit Card Details

Hoe kan Counter ATM Cashout Operations

Het allereerste wat elke bank zou moeten doen is herziening van hun beveiligingsmechanismen en evalueren hoe effectief ze in werkelijkheid zijn. Sterke wachtwoorden en twee-factor authenticatie via een fysieke of digitale token moet worden overwogen, de FBI zegt.

Andere tips de FBI stelt voor om banken en financiële instellingen van de scheiding van taken of dubbele authenticatie procedures voor rekening van de betalingsbalans, alsmede de toepassing whitelisting om malware infecties te voorkomen. Enkele andere tips worden:

  • Monitor, audit en beperken beheerder en bedrijfskritische accounts met de bevoegdheid om de hierboven vermelde rekeningnummer attributen wijzigen.
  • Controleer op de aanwezigheid van externe netwerkprotocollen en administratieve instrumenten die worden gebruikt om terug te draaien in het netwerk en het gedrag na de exploitatie van een netwerk, zoals Powershell, kobalt staking en TeamViewer.
  • Monitor voor gecodeerde verkeer (SSL of TLS) reizen ten opzichte van niet-standaard poorten.
  • Monitor voor netwerkverkeer aan regio's, waarbij je niet zou verwachten om uitgaande verbindingen te zien van de financiële instelling.
Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...