Casa > cibernético Notícias > Hackers Apt38 roubam $1.1 Bilhões de bancos de seu novo ataque
CYBER NEWS

Apt38 hackers roubam Ao longo $1.1 Bilhões de bancos de seu novo ataque

Um novo relatório de segurança revela que os hackers APT38 ter começado um novo ataque mundial contra instituições financeiras, como resultado desta milhões de dólares foram sequestrados junto a instituições financeiras. Estima-se que o coletivo criminoso roubou mais de um bilhão de dólares em suas últimas campanhas.




Apt38 Hackers Últimos sucessos Campanha Ataque agora marca $1.1 Bilhões Stolen de Metas

O coletivo criminoso conhecido como os hackers APT38 mais uma vez lançou um ataque global contra instituições financeiras. O fato mais preocupante é que, depois que foi iniciado os especialistas estimam que eles foram capazes de roubar pelo menos cem milhões de dólares. Até agora, a renda gerada a partir dos operadores maliciosos totalizam mais $1.1 bilhões de acordo com os relatórios divulgados.

Os criminosos são especulado para ser da Coreia do Norte no entanto, isso não é certo. Vários coletivos de hackers diferentes parecem ser dirigido a partir do país. Os shows análise realizada que as campanhas realizadas são semelhantes aos outros grupos da Coreia. Desde as primeiras campanhas iniciadas em 2014 os hackers foram encontrados para atingir organizações principalmente financeiros de países em todo o mundo: Rússia, Vietnã, Filipinas, Malásia, Bangladesh, Polônia, Peru, Brasil, Uruguai, Chile, México e Estados Unidos da América.

Story relacionado: Sustes personalizados Malware infecta Linux e servidores da Internet das coisas Worldwide

Uma das características distintas dos ataques é que os hackers APT38 são quase todos os assaltos tempo cibernéticos na natureza. Eles visam não para sabotar as metas, mas sim para realizar espionagem complexo. Eles ferramentas de hacking e maneiras que eles dependem de um plano sofisticado de ação e uma penetração da rede muito profundo.

Durante a pesquisa em seu planejamento e operações os analistas descobriram que os membros do coletivo tem são ativos nos fóruns subterrânea de hackers. Uma das mensagens que remonta a 2015 mostra que, em seguida, eles foram à procura de exploits. Isto significa que os criminosos estão activamente à procura de maneiras de invadir os sistemas de destino sem ser detectado.

A intrusão típica segue este padrão de ataque:

  1. Coleta de informações - Os hackers APT38 vai pesquisar o máximo de informações sobre as organizações alvo. Isto não se limita apenas a sua estrutura interna, mas também os mecanismos de seus sistemas e como eles lidam com transações SWIFT.
  2. Intrusão - Nesta fase o corte real terá lugar. Os criminosos vai descobrir vulnerabilidades usando as últimas façanhas, ataques zero-day e outros métodos sofisticados.
  3. Reconnaissance interna - Uma vez que a máquina de destino foi comprometida os criminosos fará a varredura da rede e implantar o malware no caminho designado - para reunir o máximo de informações sobre as configurações de rede e do sistema quanto possível. Neste ponto, a protecção discrição também é aplicado - a vontade código de intrusão de bypass os sistemas de segurança.
  4. Servidores SWIFT Espionagem - Os hackers irá estabelecer ferramentas de monitoramento de rede que vai espionar os serviços da SWIFT utilizados pela empresa. Eles também foram encontrados para implantar ambos os backdoors ativas e passivas.
  5. Transferência de fundos - Uma vez que os sistemas de SWIFT ter sido comprometida o código malicioso implantado pode processar transacções SWIFT fraudulentas e também alterar a história operações e arquivos de log. O dinheiro sequestrado será ligada a contas especiais pertencentes aos criminosos. Várias transações são feitas, a fim de não aumentar a sensibilização para as operações.
  6. Destruição Evidence - Esta fase é feito a fim de eliminar de forma segura os logs e todos os vestígios de infecções. A análise mostra que o vírus implanta motor e executa software de limpeza de disco que perturba tentativas forenses. Neste ponto vários ransomware vírus são implantados para a rede, a fim de destruir as provas restantes e atrasar a investigação serviços SWIFT.

Os hackers APT38 tendem a continuar suas campanhas de ataque como eles foram encontrados para ser muito rentável. Para mais informações você pode ler o em profundidade relatório.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo