Huis > Cyber ​​Nieuws > Metro Bank-slachtoffer van geavanceerde 2FA-aanval waarbij SS7 wordt misbruikt
CYBER NEWS

Metro Bank Slachtoffer van Sophisticated 2FA Attack Dat Exploits SS7

image malware-aanvallen
Metro Bank is in een cyberaanval dat de codes via sms-berichten verstuurd naar klanten om transacties te verifiëren gerichte. Met andere woorden, de bank het slachtoffer is van een verfijnde 2FA bypass aanval. De bypass was mogelijk nadat de hackers infiltreerden de sms-protocol van een telecommunicatiebedrijf. De aanval werd ontdekt door Moederbord.




Zeer geavanceerde 2FA SS7 Aanval op Metro Bank

De hack betrokken afstand volgen van telefoons en het onderscheppen van SMS-berichten, en het is zeer waarschijnlijk dat andere banken ook het doelwit waren. Voor het uitvoeren van de aanval, hackers in staat waren om beveiligingsfouten in het SS7-protocol die de weg coördineert telecommunicatiebedrijven route gesprekken en sms-berichten wereldwijd te exploiteren.

Bij Metro Bank nemen we de veiligheid van onze klanten uiterst serieus en hebben een uitgebreid assortiment van waarborgen zijn om te helpen hen te beschermen tegen fraude. We hebben telecombedrijven en wetshandhavingsinstanties ondersteund door een industrie-brede onderzoek en begrijpen dat stappen zijn genomen om het probleem op te lossen.

Geen van de kleine aantal getroffen klanten is door middel van een financieel verlies als gevolg van de hack.

Met betrekking tot de uitgebuite kwetsbaarheid, een Nationaal Cyber ​​Security Center woordvoerder heeft gezegd dat ze “op de hoogte van een bekende telecommunicatie kwetsbaarheid wordt uitgebuit te richten bankrekeningen door het onderscheppen van sms-berichten gebruikt als 2-Factor Authentication (2FA)".

Vanwege de verfijning, security onderzoekers geloven dat de aanval niet werd uitgevoerd door conventionele cybercriminelen. Bovendien, volgens de nationale cyber het Verenigd Koninkrijk arm van de National Cyber ​​Security Center (NCSC), nu dezelfde SS7 fout wordt geëxploiteerd op een oplopende schaal.

De ironie is dat de SS7 kwetsbaarheden zijn bekend en gedocumenteerd. Het lek zou kunnen massaal worden benut fraude campagnes en bewaking aanvallen op mobiele apparaten. Een dergelijke aanval werd gemeld mei 2017, wanneer SS7 werd misbruikt door hackers in aanvallen ontworpen om geld te stelen van online bankrekeningen slachtoffers.

SS7 is een set van telefonie signalering protocollen ontwikkeld in 1975, die wordt gebruikt voor het opzetten en afbreken het grootste deel van het publiek in de wereld geschakeld telefoonnetwerk telefoongesprekken. Het voert ook nummervertaling, lokale nummerportabiliteit, prepaid billing, SMS, en andere diensten van de massamarkt.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

2 Reacties
  1. Chris Baumgartner

    Controleer de titel van het artikel. Het moet gelezen SS7 niet S77.

    1. Milena Dimitrova (Bericht Auteur)

      vast! Dank u voor de opmerkzaamheid!

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens